Все
Истории
Дизайн
Код
Геймдев
Бизнес
Маркетинг
Управление
Кино
Музыка
Проектная фотография
Развитие
Здоровье
Деньги
Образование
EdTech
Корп. обучение
Блог Skillbox
Глоссарий
Спецпроекты
Профориентация
Роскомнадзор будет автоматически отслеживать нарушения в работе с персональными данными
Рассказываем, как теперь будут находить нарушения и как на них будут реагировать.
14 января 2025 года на Федресурсе опубликовали законопроект, который вносит изменения в закон о работе с персональными данными. Согласно этому законопроекту, Роскомнадзор получит возможность использовать автоматизированные системы для отслеживания нарушений правил обработки персональных данных со стороны онлайн-сервисов и компаний.
Рассказываем, как РКН работает с нарушениями сейчас и какими полномочиями теперь будет обладать ведомство.
Как РКН работает с нарушениями сейчас
Роскомнадзор узнаёт о нарушениях только из жалоб пользователей, а также из публикаций в СМИ, когда те пишут об утечке персональных данных. После выявления нарушений РКН вручную отправляет запросы операторам, чтобы проверить, как те работают с персональными данными.
Операторами персональных данных считают всех, кто их обрабатывает. К персональным данным относят любую информацию, которая прямо или косвенно относится к физическому лицу и позволяет его идентифицировать. Например, это фамилия, имя и отчество, номер телефона, электронная почта, адрес регистрации и проживания. Подробнее о работе с персональными данными можно прочитать в этой статье.
К нарушителям РКН может применять две меры воздействия: потребовать от операторов уничтожения данных и передать дело в ФАС, чтобы она привлекла нарушителей к ответственности и наложила штраф.
Что изменит законопроект
Как пояснил представитель Минцифры, новый законопроект позволит Роскомнадзору использовать автоматизированные системы для отслеживания утечек данных. Что представляют собой эти системы и как они будут работать, пока неизвестно.
Специалисты предполагают, что это может быть система, которая будет мониторить интернет-ресурсы и проверять, как они соблюдают законодательство. Среди прочего система будет проверять, есть ли на сайтах политика конфиденциальности и форма для получения согласия пользователей на обработку их персональных данных.
Законопроект также меняет меры воздействия на нарушителей. Роскомнадзор сможет:
- направлять требования о прекращении обработки и уничтожении данных;
- требовать уточнения, блокировки или удаления недостоверной информации;
- выдавать предостережения о недопустимости нарушений.
Ещё законопроект предполагает увеличение числа компаний и сервисов, включённых в реестр операторов персональных данных.
Больше материалов Skillbox Media про законы и бизнес
- В России ужесточили штрафы за утечки персональных данных: что важно знать
- Самозанятых обяжут сдавать отчётность в Росстат
- Как сохранить деньги и бизнес, если получили претензию о нарушении прав на бренд
- Социальный контракт: как получить от государства 350 тысяч рублей на открытие бизнеса
- Цифровой рубль: как он будет работать, когда (если) его введут
