На совещании с вице-премьерами председатель Правительства РФ Михаил Мишустин принял решение ограничить действие трехлетнего моратория на запрет проверок российских ИТ-компаний, введенного в действие в марте 2022 года, чтобы снять нагрузку на бизнес. Возобновление практики внеплановых проверок операторов персональных данных (ПДн) принято в связи с возросшими рисками их утечек. Однако контрольные мероприятия будут осуществляться только при возникновении новых утечек и распространении баз данных, в том числе имеющих признаки принадлежности проверяемой организации. Внеплановую проверку будет визировать руководитель Роскомнадзора или один из его заместителей при обязательном согласовании с органами Прокуратуры РФ.
Предотвращение ужесточением
По данным специалистов Роскомнадзора, в 2022 году произошло около 150 крупных утечек персональных данных, выявленных в ходе 78 внеплановых проверок. В российские суды направили 66 протоколов об административных правонарушениях, судами были вынесены решения о назначении штрафов на общую сумму около 1 млн руб., а также 9 предупреждений. Сейчас в судебном производстве находятся еще 30 протоколов об административных правонарушениях. Чтобы стимулировать операторов ПДн обеспечивать реальную защиту собираемых персональных данных Правительство с начала года активно работает над подготовкой правил использования персональных данных россиян и введением административных мер – оборотных штрафов.
Хотя постановлением Правительства РФ от 29 декабря 2022 года №2516 введённый ранее мораторий на проверки бизнеса был продлен до конца 2023 года, однако Михаил Мишустин подчеркнул возможность проведения плановых проверок на объектах с чрезвычайно высокими категориями рисков. Как пояснил заместитель председателя Правительства РФ – руководитель аппарата правительства Дмитрий Григоренко, цель проверок стимулировать бизнес при помощи индикаторов рисков устранить нарушения, обнаруженные в защите ИСПДн.
«Во избежание рисков нарушения обязательных требований контрольные органы в следующем году будут разрабатывать соответствующие индикаторы и делать их публичными, – предупреждает Дмитрий Григоренко. – Эта работа направлена на реализацию нового этапа реформы контрольно-надзорной деятельности в части совершенствования риск-ориентированного подхода»,
Дальнейшие ужесточения
В феврале 2023 года Правительство РФ уже направило на предварительное рассмотрение в нижнюю палату Госдумы РФ проекты регламента использования биометрических данных россиян и документа, устанавливающего размеры оборотных штрафов за утечку персональных данных. Также депутаты законодательного органа Российской Федерации уже приступили к разработке законодательной инициативы, после принятия которой россияне смогут направлять в электронном виде разрешения на обработку персональных данных российским банкам и страховщикам только при наличии усиленной электронной подписи. Эти меры направлены на внедрение более эффективных механизмов защиты ПДн, сокращения их количества и возможностей злоупотребления.
