Внеплановые проверки за утечки персональных данных

Минцифры подготовило проект постановления правительства, согласно которому Роскомнадзору представляется право проводить внеплановые проверки аккредитованных IT-компаний, в случае, если установлен факт распространения в интернете баз персональных данных, имеющих признаки принадлежности аккредитованной организации. Осуществлять внеплановые проверки планируется только по решению руководителя, заместителя руководителя Роскомнадзора при условии согласования с органами прокуратуры.

Напоминаем, что ранее был установлен мораторий на плановые проверки аккредитованных ИТ-компаний, он продолжает действовать до конца 2024 года. При этом перечень оснований для внеплановых проверок ранее также был значительно сокращен.

Таким образом, в последнее время явно прослеживается движение в сторону усиления контроля за обработкой персональных данных во избежание их утечек.

В этой связи еще раз рекомендуем аккредитованным ИТ-компаниям, а также иным компаниям, связанным с обработкой персональных данных, привести в соответствие внешнюю (на сайтах, в приложениях и т.п) и внутреннюю документацию по обработке персональных данных.