1 марта Роскомнадзор провел вебинар, посвященный теме персональных данных. О результатах работы ведомства за 2022 год и нововведениях в сфере ПД рассказал заместитель руководителя Роскомнадзора Милош Вагнер.

В прошлом году Роскомнадзор утвердил 5 приказов, необходимых для реализации новых положений Федерального закона «О персональных данных». Это базовый закон о ПД. И его необходимо обновлять с учетом развития технологий и перехода к цифровой форме коммуникаций.

Итак, приказы, которые утвердили в 2022 году:

1 Первый приказ определяет перечень стран, обеспечивающих адекватную защиту прав субъектов персональных данных. В него включены 89 стран, в том числе Китай и Индия.

2 Второй приказ объясняет операторам, как структурировать свою работу через модель рисков нарушения прав граждан.

3 Третий приказ определяет допустимые способы подтверждения уничтожения персональных данных. Это важно, ведь оператор ПД должен не только правильно обрабатывать, хранить, но и уничтожать полученные сведения после достижения цели обработки.

4 Четвертый приказ утверждает новые формы уведомлений о намерении обрабатывать персональные данные. Это позволит оценить и самому оператору, и Роскомнадзору соответствие объема обрабатываемых персональных данных заявленным целям.

5 Пятый приказ определяет, как, в какой последовательности и какую информацию нужно направить в Роскомнадзор, если оператору стало известно о компрометации персональных данных, находящихся в его распоряжении. Речь об утечках персональных данных.

Что еще сделали в 2022 году? Провели:

113 плановых проверок, по результатам которых выявлено 380 нарушений;

91 внеплановую проверку, 78 из них — по признакам утечек персональных данных;

более 2300 обязательных профилактических визитов. Даны разъяснения, как лучше организовать работу по обработке персональных данных;

более 3000 мероприятий без взаимодействия с контролируемыми лицами. Эксперты ведомства выявили нарушения в работе более 50% интернет-сайтов.

Роскомнадзор рассказал об основных правилах и требованиях к операторам в 2023 году

1 марта вступили в силу положения закона об ограничении передачи персональных данных за рубеж. Новый порядок предполагает, что в особых случаях Роскомнадзор может принять решение о запрете или об ограничении трансграничной передачи данных. Это одно из нововведений профильного законодательства за последние полгода. О всех важных изменениях в сфере обработки, хранения и передачи персональных данных эксперты рассказали на вебинаре «Защита персональных данных».

Работа с персональными данными становится очень чувствительной темой как для операторов, так и для обычных граждан. Большой резонанс получили утечки данных пользователей сетевых доставок еды, логистических компаний и др.

«Несмотря на введенные ограничения по привлечению к административной ответственности, в 2022 году составлено и направлено в суды 182 протокола об административных правонарушениях. По итогам их рассмотрения суды наложили на компании и организации штрафы на общую сумму более 50 млн руб. Заблокировано свыше 110 сайтов, работающих с полным неисполнением российского законодательства. В реестр нарушителей попали сервисы интернет-пробива, мобильные приложения сбора данных из телефонных книг, справочники жителей с адресами и телефонами, сайты со сведениями о частной жизни людей», - рассказал заместитель руководителя Роскомнадзора Милош Вагнер.

В 2023 году Роскомнадзору дано право проводить внеплановые проверки в случае обнаружения в интернете незаконных баз персональных данных. Ведомство регулярно проводит проверки операторов ПД. Законодательство предусматривает штрафы за нарушения, повлекшие кражу данных. Но, по словам Милоша Вагнера, важно не только соблюсти баланс интересов бизнеса и государства, но и исключить ситуации, при которых оператор, который и так пострадал в результате взлома, стал еще и объектом административного расследования.

«По поручению Президента России разрабатываются изменения в КоАП РФ, которые предусматривают оборотные штрафы за утечки данных. Сегодня прорабатывается дополнительный вопрос о введении верхней и нижней границы таких штрафов, будет предусмотрен ряд смягчающих условий. Кроме того, операторы, работающие с персональными данными, в целях более ответственного отношения должны предусмотреть добровольную компенсацию за допущенную утечку», - обратила внимание заместитель директора департамента обеспечения кибербезопасности Минцифры Айсалу Бадягина.

Чаще всего жертвами мошенников, использующих краденные данные, становятся граждане. Для защиты их прав в 2021 году по инициативе Роскомнадзора создан Центр правовой помощи гражданам в цифровой среде. С момента создания к его юристам обратилось более 2 500 граждан из разных регионов страны. Основная тема обращений - неправомерная обработка персональных данных заявителей, которая происходит без их ведома или согласия. Таких обращений в Центр – более 52%.

«В 2022 году суды удовлетворили 95% подготовленных Центром исков, в том числе содержащих требования о взыскании с ответчиков компенсации морального вреда. Мы и дальше будем продолжать работу, направленную на формирование положительной судебной практики и увеличение размера такой компенсации гражданам», - отметила Людмила Куровская.

Презентация_Е_А_Ефимовой_«Типовые_нарушения_законодательства».pdf

Презентация_И_С_Шишигиной_«Реализация_на_Портале_персональных_данных.pdf

Презентация_Л_Н_Куровской_«Законодательные_механизмы_защиты_граждан».pdf

Изображение: https://ru.freepik.com/