ИТ компании внепланово проверят на утечки персданных

Минцифры подготовил проект поправок, которые расширяет полномочия Роскомнадзора в сфере контроля за соблюдением требований работы с персональными данными. Документ планирует предоставить ведомству полномочия по проведению внеплановых проверок операторов персданных, которые допустили факт распространения баз персональных данных или их части в Интернете.

Под операторами персданных в данном случае имеются в виду аккредитованные ИТ-компании. Планируемые изменения коснутся их деятельности.

Напомним, что в начале 2022 года был введен 3-х летний мораторий на неналоговые проверки ИТ-фирм(постановление Правительства от 24.03.2022 г. ‎№ 448).

Он освободил ИТ-компании от неналоговых плановых проверок на период до 31 декабря 2024 года, в отношении тех из них, на которые распространяется действие Федерального закона от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».

По предложению Минцифры разрешат Роскомнадзору проводить внеплановые КНМ за обработкой персональных данных в отношении операторов, являющихся в том числе аккредитованными организациями, которые осуществляют деятельность в области информационных технологий.

Проверку проведут, в случае если установлен факт распространения (предоставления) в Интернете баз персональных данных (или их части), в том числе имеющих признаки принадлежности аккредитованной организации.

Проверки будут возможны при условии согласования их с органами прокуратуры.

Роскомнадзор сможет проводить внеплановые КНМ государственного контроля по решению руководителя или заместителя руководителя Роскомнадзора.