Новый повод для проверок Роскомнадзора
Минцифры утвердило новый индикатор риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных.
О проблемах с законодательством в сфере обработке ПД свидетельствует трехкратное выявление контролирующим органом несоответствия между сведениями, которые операторы персональных данных обязаны отправлять в Роскомнадзора, и теми, которые они публикуют в открытом доступе через свой официальный сайт. По закону операторы должны уведомлять Роскомнадзор о намерении осуществлять обработку ПД и отдельно – о намерении осуществлять трансграничную передачу ПД. Если сведения, предоставляемые вместе с этими уведомлениями, изменяются, оператор обязан снова уведомить Роскомнадзор, указав на изменения.
Другими индикаторами риска являются: многократное поступление от граждан сведений о неправомерной обработке их персональных данных, а также многократное установление фактов предоставления доступа к базам персональных данных неограниченному кругу лиц.
Выявление индикаторов риска является основанием для проведения Роскомнадзором проверочных мероприятий при согласовании с прокуратурой.
Подробности – в обновленном разделе модуля «Персонал коммерческого объекта».