- 14,888
- 22
- 8 Ноя 2022
Бизнесу предстоят проверки без прямого взаимодействия с ведомством.
15 января 2025 года Минцифры опубликовало на портале regulation.gov.ru проект постановления правительства, согласно которому Роскомнадзор получит возможность использовать автоматизированные системы для отслеживания нарушений правил обработки персональных данных онлайн-сервисами и компаниями.
Как Для просмотра ссылки Войдиили Зарегистрируйся в Минцифры Ведомостям, действующее законодательство позволяет РКН требовать уничтожения недостоверных или незаконно полученных персональных данных от операторов. В частности, это касается случаев, когда данные обрабатываются оператором без соответствующего уведомления Роскомнадзора. В ведомстве подчеркнули, что такие меры необходимы для защиты граждан от незаконной обработки персональных данных.
Согласно проекту постановления, если ранее РКН мог только потребовать уточнения или удаления данных от компании-оператора, то теперь регулятор получит три основных механизма реагирования на выявленные нарушения. К ним относятся: требование о прекращении обработки и уничтожении персональных данных, требование об уточнении, блокировке или удалении недостоверных данных, а также направление предостережения о недопустимости нарушений.
В соответствии с постановлением РКН сможет проводить контрольные мероприятия без взаимодействия с оператором персональных данных, пояснил представитель Минцифры. Принятие изменений также приведет к увеличению количества компаний и сервисов, включенных в реестр операторов ПД, следует из документа.
По мнению экспертов в области права, новые изменения не предполагают предоставления неограниченного доступа к персональным данным граждан, а затрагивают исключительно процедурные аспекты контрольной деятельности. Специалисты считают, что это позволит осуществлять более эффективный государственный контроль за соблюдением законодательства о персональных данных.
Эксперты в сфере правовых исследований отмечают, что автоматизация процессов проверки должна способствовать более быстрому выявлению и устранению нарушений. Они указывают, что ранее работа регулятора осуществлялась преимущественно через запросы и обращения к операторам данных, а при текущем законодательстве автоматизированная система официально отсутствует – нарушения выявляются через непосредственные запросы граждан, компаний или публикации в СМИ.
Специалисты предполагают, что автоматизированная система контроля будет осуществлять мониторинг интернет-ресурсов на предмет соблюдения требований законодательства о защите персональных данных, включая политику конфиденциальности, формы согласия пользователей и корректность обработки данных. В перспективе возможно применение методов машинного обучения и искусственного интеллекта для автоматического поиска несоответствий, после чего операторы будут автоматически получать уведомления при обнаружении возможных нарушений с требованием их устранения или предоставления разъяснений.
В 2024 году Роскомнадзор Для просмотра ссылки Войдиили Зарегистрируйся 135 случаев утечек баз данных, содержащих сведения о более чем 710 миллионах записей граждан России. В ноябре 2024 года президент России Для просмотра ссылки Войди или Зарегистрируйся законы, усиливающие ответственность за утечки и незаконный оборот персональных данных, включая как административные, так и уголовные меры. Эти изменения направлены на борьбу с утечками, которые остаются серьёзной угрозой в условиях возрастающего числа кибератак.
15 января 2025 года Минцифры опубликовало на портале regulation.gov.ru проект постановления правительства, согласно которому Роскомнадзор получит возможность использовать автоматизированные системы для отслеживания нарушений правил обработки персональных данных онлайн-сервисами и компаниями.
Как Для просмотра ссылки Войди
Согласно проекту постановления, если ранее РКН мог только потребовать уточнения или удаления данных от компании-оператора, то теперь регулятор получит три основных механизма реагирования на выявленные нарушения. К ним относятся: требование о прекращении обработки и уничтожении персональных данных, требование об уточнении, блокировке или удалении недостоверных данных, а также направление предостережения о недопустимости нарушений.
В соответствии с постановлением РКН сможет проводить контрольные мероприятия без взаимодействия с оператором персональных данных, пояснил представитель Минцифры. Принятие изменений также приведет к увеличению количества компаний и сервисов, включенных в реестр операторов ПД, следует из документа.
По мнению экспертов в области права, новые изменения не предполагают предоставления неограниченного доступа к персональным данным граждан, а затрагивают исключительно процедурные аспекты контрольной деятельности. Специалисты считают, что это позволит осуществлять более эффективный государственный контроль за соблюдением законодательства о персональных данных.
Эксперты в сфере правовых исследований отмечают, что автоматизация процессов проверки должна способствовать более быстрому выявлению и устранению нарушений. Они указывают, что ранее работа регулятора осуществлялась преимущественно через запросы и обращения к операторам данных, а при текущем законодательстве автоматизированная система официально отсутствует – нарушения выявляются через непосредственные запросы граждан, компаний или публикации в СМИ.
Специалисты предполагают, что автоматизированная система контроля будет осуществлять мониторинг интернет-ресурсов на предмет соблюдения требований законодательства о защите персональных данных, включая политику конфиденциальности, формы согласия пользователей и корректность обработки данных. В перспективе возможно применение методов машинного обучения и искусственного интеллекта для автоматического поиска несоответствий, после чего операторы будут автоматически получать уведомления при обнаружении возможных нарушений с требованием их устранения или предоставления разъяснений.
В 2024 году Роскомнадзор Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
