Роскомнадзор усилит контроль за защитой персональных данных | новое основание для проверок
Роскомнадзор в скором времени получит новое основание для проведения внеплановых проверок организаций. Ими станет информация об утечке персональных данных.
📌 Согласно новым правилам, предусмотренным приказом Минцифры № 1187 от 15.11.2021, внеплановая выездная проверка Роскомнадзор должна быть согласована с прокуратурой.
Ранее внеплановая проверка могла быть назначена, если Роскомнадзор в течение календарного года выявлял более 10 утечек персональных данных или если базы операторов становились общедоступными или распространялись в сети Интернет.
Теперь же Роскомнадзор сможет проводить внеплановые проверки по поступившей в ведомство информации об утечке персональных данных.
🔐 Напомним, что утечкой персональных данных считается любое неправомерное или случайное действие, в результате которого нарушаются права лиц, чьи персональные данные стали доступны неограниченному или ограниченному кругу лиц (п. 3.1 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных”).
При выявлении факта утечки персональных данных работодатель должен сообщить об этом в Роскомнадзор в течение 24 часов. В течение 72 часов с момента утечки оператор должен уведомить Роскомнадзор о результатах внутреннего расследования. Также проверяющий орган может узнать об утечке из других источников.
Ожидается, что изменения вступят в силу с даты их опубликования.
