Роскомнадзор (РКН) сможет проводить внеплановые проверки аккредитованных IT-компаний в случае утечки персональных данных.
Соответствующее постановление за подписью премьер-министра Михаила Мишустина опубликовано на официальном интернет-портале правовой информации. Согласно постановлению, Роскомнадзор по согласованию с прокуратурой может проводить внеплановые контрольные (надзорные) мероприятия за обработкой персональных данных в отношении операторов, являющихся в том числе аккредитованными IT-организациями. Условием для проведения внеплановых проверок является установление факта распространения в интернете баз персональных данных (или их части), в том числе имеющих признаки принадлежности аккредитованной организации.
В середине декабря Минцифры разместило проект этого постановления для общественного обсуждения. В пояснительной записке к проекту говорилось, что он подготовлен «в целях предотвращения проблем, связанных с массовыми утечками персональных данных».
Напомним, по данным Роскомнадзора, в 2022 году зафиксировано 150 крупных утечек персональных данных. Ведомство провело 78 внеплановых проверок, в результате которых факты незаконного распространения личной информации были подтверждены в 87% случаев.
Источник: Интерфакс