Роскомнадзор сможет проверять компании без предупреждений
С 2016 года личные данные российских граждан можно будет хранить только на серверах в России, поиск нарушителей этой и других норм закона о персональных сведениях будет производить Роскомнадзор. По новым правилам организация аудита сильно упростится: трёхмесячные планы проверок, которые публикуются сейчас на сайте ведомства, больше не потребуются.
Теперь проверка организаций, заподозренных в нарушении закона о личных данных, не будет регламентироваться федеральным законом «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля». Также Роскомнадзор не будет обязан предупреждать прокуратуру о проверках за три месяца вперёд, подтвердил пресс-секретарь ведомства Вадим Ампелонский. Как поясняет специалист по информационной безопасности Алексей Лукаций, по новой норме проверить ресурс, а также выяснить, есть ли у него серверы в России, ведомство сможет в любой момент. Причём с 2016 года это могут быть не только сайты, но и любая организация вообще.
На сегодняшний день не указывается, нужна ли для внеплановой проверки жалоба пользователя, которая требуется по действующей версии закона. К тому же для этого необходимо согласование с Генпрокуратурой. Роскомнадзор может сразу заблокировать сайт нарушителя, выдать предписание об устранении нарушений, обратиться в суд или прокуратуру, составить протокол и выписать штраф – конкретное правоприменение пока не прописано в Административном кодексе.
В настоящее время большая часть нарушений устраняется по запросу Роскомнадзора операторами персональных данных — во внесудебном и внеадминистративном порядке. Если на ресурсе размещены персональные данные, которые не должны находиться в открытом доступе, представители ведомства требуют их убрать. В случае отказа выполнить предписание, сайт могут заблокировать.
По мнению генерального директора агентства Biletix Александра Сизинцева, действие данного закона может создать угрозу для бизнеса - ведь для популярных сервисов остановка сайта даже на час — уже серьёзный удар по репутации, после которого тяжело восстанавливаться». Также Александр считает, что жалобы на нарушение закона о персональных данных могут стать инструментом недобросовестных конкурентов.
Полную версию статьи можно прочитать на сайте РБК http://top.rbc.ru/economics/17/07/2014/937007.shtml