Операторов персональных данных будут проверять по обращениям граждан

ФОТО: PIXABAY.COM

Правительство расширило основания для проведения Роскомнадзором внеплановых проверок операторов персональных данных. Соответствующее постановление об утверждении Правил организации госконтроля за обработкой личной информации вступило в силу 23 февраля.

Согласно документу, причиной для внеочередной проверки может послужить обращение граждан. При этом в ведомство должны быть предоставлены материалы, подтверждающие факт нарушения правил хранения персональных данных. Контрольные мероприятия будут осуществляться после согласования с прокуратурой.

Периодичность плановых проверок в новой редакции Правил осталась неизменной — раз в три года.

При этом устанавливается, что операторов государственных информационных систем, операторов специальных и биометрических категорий персональных данных, а также операторов, осуществляющих трансграничную передачу в государства, не обеспечивающие адекватную защиту прав субъектов персональных данных, могут  проверять раз в два года.

Вместе с тем кроме плановых и внеплановых проверок были определены два новых надзорных мероприятия: контроль без взаимодействия с оператором и профилактика нарушений. Если в результате контроля без взаимодействия Роскомнадзор выявит несоблюдение правил, оператора также могут проверить внепланово.

Автор: Иван Рощепий