Роскомнадзор взялся за ПД

Роскомнадзор взялся за ПД

0

В прошлом году регулятор продолжил совершенствовать отраслевое законодательство в области связи. В частности, с 1 июля 2017 года вступили в силу изменения в статьи «Кодекса Российской Федерации об административных правонарушениях» (КоАП РФ), регулирующие административную ответственность операторов и деятельность Роскомнадзора за соблюдением законодательства в области защиты прав субъектов персональных данных (ПД).

Семь требований

Остановимся подробнее на этих нововведениях. Так, появилось семь новых составов административных правонарушений в области защиты прав физических лиц, зафиксированных в КоАП РФ.

Поправки требует от операторов ПД выполнения следующих условий:

· Осуществлять обработку ПД в случаях, условиях и способами, предусмотренными законом, а также осуществлять обработку ПД, совместимую с целями сбора ПД;

· Осуществлять обработку ПД только на основании письменного согласия субъекта ПД, когда такое согласие должно быть получено (например, в случае сбора биометрических ПД), либо осуществлять обработку ПД с соблюдением требований к составу сведений, включаемых в письменное согласие субъекта ПД (т.е. нельзя избыточным образом собирать или обрабатывать ПД);

· Опубликовать или предоставить неограниченный доступ к политике обработки ПД;

· Реагировать на правильно оформленные запросы субъектов ПД по предоставлению запрашиваемой информации касательно обработки его ПД;

· Своевременно выполнять требования субъектов ПД или Роскомнадзора об уточнении, блокировании или уничтожении ПД;

· Избегать «утечек» либо неправомерных действий в отношении ПД, вызванных нарушением правил обработки ПД без использования средств автоматизации;

· Выполнять требования и методы по обезличиванию ПД (это требование применимо только для государственных или муниципальных органов-операторов ПД).

Новые полномочия

Согласно новым редакциям статей 28.3 и 28.4 КоАП РФ, полномочия по возбуждению дел об административных правонарушениях за несоблюдение требований законодательства в области ПД переданы от органов прокуратуры Роскомнадзору.

«Роскомнадзор последнее время пристально следит за деятельностью операторов по защите ПД», — рассказывает Сергей Медведев, старший юрист фирмы «Городисский и Партнеры». По его словам, помимо «громких» дел по блокировке Интернет-ресурсов и мессенджеров, Роскомнадзор продолжает одновременно «бороться» и с операторами связи, стимулируя последних соблюдать закон во всех его проявлениях.

«Таким образом, Роскомнадзор вправе самостоятельно составлять протоколы и направлять дела, связанные с нарушением законодательства о защите прав субъектов ПД в суды, что упрощает ведение административного делопроизводства по данной категории дел в целом», — полагает Сергей Медведев.

Существенно выросли санкции за несоблюдение новых норм законодательства – с 10 тысяч рублей до 75 тысяч рублей. «Причем в новых правилах штрафы могут суммироваться исходя из количества нарушений, — продолжает бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий, — Десятки миллионов рублей в виде штрафов – вполне реальное будущее, которое может ожидать каждого оператора связи».

Наиболее типичными нарушениями, за которые операторов могут оштрафовать в данной области, юристы называют: определение неточных целей обработки ПД, нарушение сроков обработки ПД, а также избыточность обрабатываемых ПД.

«При этом Роскомнадзор может одновременно наказывать и должностных лиц, в частности, генеральных директоров операторов связи, за нарушение законодательства РФ в области ПД», — резюмирует Сергей Медведев.

Редакция MCN Telecom

Поделиться статьей

Комментарии: