Поделиться
Роскомнадзор будет следить за нарушениями обработки персональных данных с помощью автоматизированных систем
В подготовленном Минцифры проекте Постановления Правительства допускается отслеживание Роскомнадзором нарушений правил обработки персональных данных с помощью автоматизированных систем. Ранее ведомство узнавало о несоблюдении законодательных требований из жалоб граждан или из прессы и отправляло запросы операторам данных вручную.
Автоматизированный поиск нарушителей
Роскомнадзор сможет отслеживать нарушения онлайн-сервисами и компаниями правил обработки персональных данных (ПД) с помощью автоматизированных систем. Правительство опубликовало содержащий эту норму проект Постановления, разработанный Минцифры, выяснили «Ведомости».
Ранее такая работа была организована преимущественно через запросы и обращения к операторам данных.
Осенью 2024 г. Государственная Дума России приняла во втором и третьем чтениях поправки в Уголовный кодекс, предусматривающие введение уголовной ответственности за незаконный сбор и распространение персональных данных.
Проверка ускорится
Автоматизированная система контроля будет вести мониторинг интернет-ресурсов на предмет соблюдения требований законодательства о защите ПД, считает правовой аналитик направления правовых исследований и юридического сопровождения ЦК НТИ по большим данным на базе МГУ Владислав Шрамко. Имеется в виду политика конфиденциальности, формы согласия пользователей, корректность обработки данных и т. д.
Возможно также использование методов машинного обучения и ИИ для автоматического поиска несоответствий и автоматическое уведомление операторов ПД об обнаружении возможных нарушений с требованием устранить проблему или предоставить разъяснения, полагает Шрамко.
Сейчас Роскомнадзор выявляет нарушения через запросы граждан, компаний или по публикациям в СМИ, сказал эксперт рынка TechNet НТИ Антон Аверьянов.
Принятие Постановления позволит Роскомнадзору проводить проверки без прямого взаимодействия с операторами ПД, а автоматизация части процессов приведет к более оперативному выявлению и устранению нарушений, уточнил руководитель проектов направления правовых исследований и юридического сопровождения ЦК НТИ по большим данным на базе МГУ Сергей Афанасьев.
В феврале 2023 г. CNews писал о том, что ведомству потребуется бюджетные средства на увеличение штата сотрудников, которые будут заниматься рассылкой запросов и получением ответов в случае принятия поправок к закону «О связи», обязывающих Роскомнадзор дополнительно контролировать порядка двух тыс. онлайн-сервисов.
Что измениться для добросовестного бизнеса
Расширен список способов реагирования Роскомнадзором на выявленные несоблюдения правил обработки ПД. В нем появилось предостережение о недопустимости нарушений. Ранее регулятор мог только потребовать от компании уточнения или удаления данных.
Проект Постановления предусматривает также, что принятие изменений приведет к увеличению количества компаний и сервисов, включенных в реестр операторов ПД.
«Важно отметить, что речь не идет о предоставлении неограниченного доступа к персональным данным граждан, – пояснила генеральный директор юридической компании Enterprise Legal Solutions Анна Барабаш. – Изменения касаются именно процедурных аспектов контрольной деятельности».
Короткая ссылка
