Уровень угрозы новых утечек персональных данных и криминального использования этой информации по-прежнему остается высоким. Поэтому премьер-министр Михаил Мишустин разрешил надзорным органам проводить внеплановые проверки аккредитованных ИТ-компаний. Решение ограничить действие трехлетнего моратория на запрет проверок российских ИТ-компаний, введенного в марте 2022 года, было принято в связи с возросшими рисками таких утечек. Однако контрольные мероприятия будут осуществляться только при возникновении новых утечек и распространении баз данных, в том числе имеющих признаки принадлежности организации. Внеплановую проверку будет акцептовать руководитель Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций или один из его заместителей при обязательном условии согласования с органами прокуратуры РФ.
9 января 2023 года на совещании с вице-премьерами председатель правительства РФ Михаил Мишустин рассказал о том, что постановлением правительства от 29 декабря 2022 года №2516 мораторий на проверки бизнеса продлен до конца 2023 года,однако подчеркнул возможность проведения плановых проверок на объектах с чрезвычайно высокими категориями рисков. Как пояснил заместитель председателя правительства – руководитель аппарата правительства Дмитрий Григоренко, цель проверок на основании индикаторов рисков - предотвращение нарушений обязательных требований для бизнеса.
«Во избежание рисков нарушения обязательных требований контрольные органы в следующем году будут разрабатывать соответствующие индикаторы и делать их публичными. Эта работа направлена на реализацию нового этапа реформы контрольно-надзорной деятельности в части совершенствования риск-ориентированного подхода», – уточнил вице-премьер.
По данным специалистов Роскомнадзора, в 2022 году произошло около 150 крупных утечек персональных данных, выявленных в ходе 78 внеплановых проверок. В российские суды направили 66 протоколов об административных правонарушениях, судами были вынесены решения назначении штрафов на общую сумму около 1 млн рублей, а также 9 предупреждений. Сейчас в судебном производстве находятся еще 30 протоколов об административных правонарушениях.
Поэтому правительство с начала года активно работает над подготовкой правил регулирования использования персональных данных россиян и введением административных мер для предотвращения их утечки и использования криминальными структурами. В феврале 2023 года правительство уже направило на предварительное рассмотрение в нижнюю палату парламента России проекты регламента использования биометрических данных россиян и документа, устанавливающего размеры оборотных штрафов за утечку персональных данных. Также депутаты Государственной Думы Российской Федерации уже приступили к разработке законодательной инициативы, после принятия которой россияне смогут направлять в электронном виде разрешения на обработку персональных данных российским банкам и страховщикам только при наличии усиленной электронной подписи.
Директор по стратегическим проектам Института исследований интернета Ирина Левова поддержала решение правительства, отметив, что оно в целом выглядит достаточно логичным и последовательным. «Теперь все аккредитованные организации могут ожидать внеплановых проверок РКН по утечкам, даже отдалённо имеющим признаки относимости к базам данных этих компаний», - сказала Ирина Левова, отметив, что исключение из проекта прямых проверок неаккредитованных организаций по факту утечки все-таки требует дополнительных обсуждений с регуляторами и представителями отраслевого сообщества.
По мнению ИТ-экспертов, правительства и Госдумы РФ, в дополнение к принимаемым мерам необходимо предоставить главному надзорному органу страны возможность проводить проверки неблагонадёжных ИТ-компаний в целях предотвращения массированных утечек персональных данных. Член комитета Госдумы РФ по информационной политике, информационным технологиям и связи Антон Немкин отметил, что государство предъявляет высокие требования к вопросам защиты персональных данных, однако все понимают важность достижения баланса: для общества важна и бесперебойная работа рынка информационных компаний, который переживает крайне сложный период.
«Поэтому наша задача - защитить людей, соблюдая баланс между поддержкой ИТ-рынка и защитой прав граждан, становящихся объектами противоправных действий мошенников из-за недобросовестности операторов баз данных. В рамках подготовки каждого решения правительства или принятия законотворческой инициативы мы с коллегами тщательно прорабатываем все предложения и проводим консультации с представителями заинтересованных секторов экономики с тем, чтобы выработать максимально действенные решения. Уверен, после вступления в силу всех новых мер большинство компаний информационно-технологического сектора заблаговременно скорректируют свою работу с персональными данными. Тем более что это не только поможет защитить граждан, но и позволит избежать внеплановых проверок, штрафов и потери репутации в бизнес-кругах», - заметил парламентарий.
Напомним, что в марте 2022 года было опубликовано Постановление Правительства № 448 от 24.03.2022, которое вводило мораторий на проведение как плановых, так и внеплановых проверок ИТ-компаний с тем, чтобы поддержать отрасль в период серьезного санкционного давления. Директор департамента развития отрасли информационных технологий Минцифры России Дмитрий Никитин тогда же сообщил, что мораторий вводится как одна из ключевых норм реализации Указа Президента № 83.
Источник: пресс-служба депутата ГосДумы РФ Антона Немкина
Источник: Государственная Дума РФ