Роскомнадзор может получить разрешение на проведение без поручения прокуратуры внеплановых проверок компаний в связи с информацией об утечках данных. Такие проверки позволят своевременно выявлять причины возникновения утечек и предотвращать новые.
Соответствующий законопроект комитет по информационной политике, информационным технологиям и связи планирует внести в Госдуму до конца декабря, сообщил председатель комитета Александр Хинштейн на пресс-конференции по итогам осенней сессии палаты.
«У уполномоченных органов должна быть возможность для проведения проверки. В нашем законопроекте предусматривается, что сам факт наличия информации об утечке будет являться основанием для проверки вне рамок моратория [на внеплановые проверки бизнеса]», — заявил он.
Депутат подчеркнул, что сегодня проверка РКН утечки персональных данных происходит по достаточно сложной схеме: должно быть или решение правительства, или поручение прокуратуры. «И даже понимая и зная, что эта утечка есть, без таких полномочий РКН прийти и проверить не может», — указывает Хинштейн. Он предлагает сохранить процедуру согласования проверок РКН с прокуратурой.
Парламентарий также анонсировал работу над законопроектами, связанными с обработкой персональных данных, усилением контроля по заключению договоров по оказанию услуг связи с физическими и юридическими лицами, а также с ужесточением требований к продаже SIM-карт. Комитет также намерен предусмотреть ответственность за утечки, которые связаны с работой Единой биометрической системы.
В марте 2022 года правительство установило мораторий на внеплановые проверки бизнеса. В 2023-2024 годах внеплановые проверки проводят в соответствии с определённым перечнем оснований и по согласованию с надзорным ведомством, отмечают эксперты.
Сегодня РКН уполномочен проводить внеплановые проверки в отношении аккредитованных ИТ-компаний, если есть факт распространения в интернете базы персональных данных с признаками принадлежности этой организации.
За текущий год в судах рассмотрели 87 протоколов РКН по факту утечек персональных данных, сумма назначенных штрафов превысила 4,6 млн руб. За десять месяцев 2023-го в публичном доступе оказались данные более 330 российских организаций, 103,4 Тб данных на 4,8 млрд строк, включающих более 200 млн телефонных номеров и 142 млн адресов электронной почты.
