Комплаенс / Новости 01 марта

С сентября прошлого года компании сообщили о более чем 150 утечках персональных данных — замглавы РКН

Более 150 уведомлений об утечках персональных данных поступили в Роскомнадзор с 1 сентября прошлого года, когда компании обязали уведомлять о таких инцидентах федеральную службу, сообщил заместитель руководителя РКН Милош Вагнер.

На вебинаре "Защита персональных данных" в среду он напомнил, что с 1 сентября прошлого года операторы персональных данных обязаны уведомлять РКН об утечках.

"К сожалению, этот приказ и сама норма, как мы видим, востребованы. С сентября к нам поступили уже более 150 таких уведомлений", — сказал замглавы службы. Его слова приводит "Интерфакс".

По его словам, в прошлом году контроль за обработкой персональных данных проводился в очень ограниченных объёмах. "Из-за моратория плановые проверки со второго квартала прошлого года не проводились. В первом квартале успели провести 113 таких проверок, было выявлено почти 400 нарушений. Кроме того, за 2022 год проведена 91 внеплановая проверка, из них 78 проверок - по фактам или по признакам утечек персональных данных", — рассказал он.

Проверки проводились по поручению зампреда правительства РФ.

"Почти в 90% случаев утечки подтверждены, операторам выписаны предписания об устранении нарушений, составлены протоколы о привлечении к административной ответственности", — сказал Вагнер.

"Сейчас в судах завершается рассмотрение административных протоколов. Во всех случаях суды приняли решение о привлечении к административной ответственности, по-моему, осталось пять или шесть протоколов рассмотреть", — сказал замглавы РКН.

Вагнер напомнил, что РКН, как и другие контрольно-надзорные ведомства работает в условиях моратория на проведение контрольных мероприятий. Между тем, с 2023 года принято исключение из этого правила, отметил замглавы ведомства. "Нам теперь дано право проводить внеплановые проверки по факту обнаружения в сети интернет незаконных баз персональных данных", — сказал он.

Кроме того, снят ряд ограничений на привлечение к административной ответственности за нарушения в области персональных данных.

"Так, до 29 декабря прошлого года нам необходимо было обязательно проводить выездную проверку даже в тех случаях, когда оператор уже предоставил исчерпывающую информацию, подтверждающую нарушение. Это в первую очередь было неудобно самому оператору. Теперь такая выездная проверка необязательна, если всю информацию мы получили от самого оператора, правоохранительных органов или органов прокуратуры", — пояснил Вагнер.

Теги: ИНФОРМАЦИЯ ОГРАНИЧЕННОГО ДОСТУПА
Еще на эту тему