Важные новости для
предпринимателей от аудиторов и
консультантов, а не от журналистов

Полноценная бухгалтерия
для вашего бизнеса

Спецвыпуск 💸 Налоговая реформа 2025. Главные изменения для бизнеса Смотреть
07 февраля 2023
48
0комментариев
0
Распечатать

Внеплановые проверки ИТ компаний на утечки персданных

Внеплановые проверки Роскомадзором ИТ-компаний, допустивших утечку персданных
0комментариев

Кабмин предоставил Роскомнадзору полномочия по проведению внеплановых проверок ИТ-компаний, допустивших утечку персональных данных. Соответствующее постановление Правительства от 04.02.2023 № 161 действует с 14 февраля 2023 года.

Внеплановую проверку проведут по решению руководителя, заместителя руководителя РКН в отношении операторов, в случае если установлен факт  распространения (предоставления) в Интернете баз данных (или их части), содержащих персональные данные.

Напомним, что в постановлении Правительства от 24.03.2022 г. № 448 были определены особенности осуществления контроля в отношении аккредитованных ИТ-компаний. Этот документ ввел 3-х летний мораторий для аккредитованных организаций, осуществляющих деятельность в области ИТ, на неналоговые плановые проверки до 31 декабря 2024 года.

Кабмин установил, что в отношении объектов контроля аккредитованных российских организаций, осуществляющих деятельность в области ИТ и включенных в реестр, не допускается осуществление видов государственного контроля (надзора), муниципального контроля в     соответствии с Федеральными законами от 31.07.2020 № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» и от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».

Исключение – проведения профилактических мероприятий в виде консультирования, информирования, самообследования, а также осуществление федерального государственного контроля (надзора) при утечках персональных данных.

Осуществление внеплановых контрольных (надзорных) мероприятий за обработкой персональных данных в отношении аккредитованных ИТ-компании, включенных в реестр, возможно в   случае,   если   установлен факт распространения (предоставления) в Интернете имеющих признаки принадлежности аккредитованной организации баз данных (или их части), содержащих персональные данные.

Указанные контрольные (надзорные) мероприятия возможны при согласовании с прокуратурой.

В вашем бизнесе уже возникла проблема по теме статьи? Есть срочный вопрос?

Обращайтесь за экспресс-консультацией по почте info@probusiness.news или телефону +7 (977) 893-37-69. А если готовы подождать ответа, то спрашивайте в комментариях ниже

Корпоративные
48
0
Распечатать
Ведение реестра недобросовестных поставщиков в условиях санкций Включение поставщика в РПН в условиях санкций
Прочитать за 2 минуты

Напишите нам

, чтобы оставлять комментарии.
Зарегистрируйтесь в 2 клика и сэкономьте 2 часа в неделю
Новости на нашем портале пишут аудиторы и консультанты, а не журналисты. Подпишитесь на нужные темы и получайте профи-дайджесты «без воды».