Российские законодатели планируют наделить Роскомнадзор правами проводить внеплановые проверки компаний из-за утечек данных, рассказал депутат Госдумы Александр Хинштейн. Возглавляемый им комитет по информационной политике, информационным технологиям и связи планирует внести соответствующий проект закона на обсуждение в Госдуму до конца текущего года.
Хинштейн считает, что уполномоченные органы должны иметь возможность проводить проверки при наличии информации об утечке. В марте 2022 года правительство установило мораторий на внеплановые проверки бизнеса.
«Сегодня, к сожалению, проверка РКН утечки персональных данных происходит по достаточно сложной схеме: должно быть или решение правительства, или поручение прокуратуры. И даже понимая и зная, что эта утечка есть, без таких полномочий РКН прийти и проверить не может», — указывает Хинштейн. Он предлагает сохранить процедуру согласования проверок РКН с прокуратурой.
В 2023-2024 годах внеплановые проверки проводят в соответствии с определённым перечнем оснований и по согласованию с надзорным ведомством, отмечает советник практики «МЭФ Legal» Оксана Павлухина. Проверка возможна при наличии индикаторов риска нарушения обязательных требований, при угрозе причинения вреда жизни и тяжкого вреда здоровью граждан или по поручению главы правительства или президента.
РКН уполномочен проводить внеплановые проверки в отношении российских аккредитованных IT-компаний, если присутствует факт распространения в интернете базы персональных данных с признаками принадлежности аккредитованной организации. Однако санкционировать такую проверку можно по поручению прокуратуры или правительства.
За 2023 год в судах рассмотрели 87 протоколов РКН по факту утечек персональных данных и назначили штрафы на более чем 4,6 млн руб. За десять месяцев текущего года в публичном доступе оказались данные более 330 российских организаций, заявил эксперт центра мониторинга внешних цифровых угроз Solar Aura ГК «Солар» Александр Вураско. Речь идёт о 103,4 ТБ данных на 4,8 млрд строк, включающих более 200 млн телефонных номеров и 142 млн адресов электронной почты.
Хинштейн анонсировал работу над законопроектами, связанными с обработкой персональных данных, усилением контроля по заключению договоров по оказанию услуг связи с физическими и юридическими лицами, а также с ужесточением требований к продаже сим-карт. По словам депутата, комитет намерен предусмотреть ответственность за утечки, которые связаны с работой Единой биометрической системы.
