Лента новостей
Макрон призвал Трампа решать приоритетные проблемы, а не угрожать ЕС 05:36, Статья В Приморском крае 14 человек пострадали в ДТП с лесовозом и автобусом 05:19, Новость В ХМАО загорелся многоквартирный жилой дом 05:00, Новость Bloomberg узнал о покупке хедж-фондом Elliott «значительной доли» в BP 04:43, Статья Трамп назвал Канаду нежизнеспособной страной, полагающейся на защиту США 04:24, Новость Axios сообщил о «самолете-приманке» из-за риска покушения Ирана на Трампа 04:05, Статья На Сахалине занялись предотвращением разлива нефтепродуктов с балкера КНР 03:48, Новость Эрдоган раскритиковал план Трампа выселить палестинцев из сектора Газа 03:30, Новость В центре Краснодара обломки дрона упали на крышу ЖК 03:09, Статья Около 150 тыс. абонентов в Тбилиси остались без газа 02:51, Статья В Госдуме предложили увеличить страховую пенсию работающим пенсионерам 02:32, Новость Трамп анонсировал введение пошлин в 25% на сталь и алюминий из всех стран 02:14, Статья Шольц высказался против ударов Украины вглубь территории России 01:52, Новость Литва попросит у ЕС €34 млн на охрану подводных кабелей 01:33, Новость Трамп отказался раскрыть, как часто он общался с Путиным 01:17, Статья Эксперты усомнились в выгоде Трампа от редкоземельных металлов на Украине 01:00, Статья Посол сообщил о приглашении Пашиняна на 80-летие Победы в Москве 00:46, Новость Финляндия проведет свое расследование после взрыва в танкере в Усть-Луге 00:30, Новость
Газета
Роскомнадзор проверит внезапно
Газета № 128 (1903) (1707) //1932 Общество,
0

Роскомнадзор проверит внезапно

Служба сможет посещать серверные компании без предупреждений
Фото: PhotoXPress.RU
Фото: PhotoXPress.RU

Личные данные россиян с 2016 года можно будет хранить только на серверах в России, искать нарушителей этой и других норм закона о персональных сведениях поручено Роскомнадзору. При этом организация аудита будет максимально упрощена — трехмесячные планы проверок, которые сейчас публикуются на сайте службы, больше не понадобятся.

Проверки фирм, которые заподозрят в нарушении закона о персональных данных, не будут регламентироваться федеральным законом «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля». Из-под действия этого закона выводится Роскомнадзор, подтвердил РБК пресс-секретарь ведомства Вадим Ампелонский.

Это означает, что Роскомнадзору не нужно будет уведомлять прокуратуру о проверках за три месяца, готовить план (сейчас он находится в открытом доступе на сайте Роскомнадзора). «Очень много нарушений связано с незаконным распространением персональных данных в Интернете. Если реагировать на них в порядке официальной плановой проверки, то неприятные последствия для гражданина от того, что его личная информация находится в открытом доступе, наступят быстрее, чем удастся устранить нарушение», — объясняет необходимость перемен Ампелонский.

Специалист по информационной безопасности Алексей Лукаций видит в этом угрозу: «Появляется потенциальный рычаг с отсрочкой на два года, чтобы социальные сети и другие задумались и стали более предметно относиться к требованиям Рос­комнадзора». С ним согласна директор по стратегическим проектам Института исследований Интернета Ирина Левова.

По новой норме проверить ресурс, в том числе выяснить, есть ли у него серверы в России, как поясняет Лукацкий, ведомство сможет в любой момент. «Это относится не только к сайтам. С 2016 года данный пункт закона фактически касается любой организации», — говорит он.

В «новом» законе не прописано, нужна ли для проверки жалоба пользователя. По действующей версии закона внеплановая проверка возможна только по обращению граждан, к тому же для этого нужно согласование с Генпрокуратурой. Роскомнадзор может сразу заблокировать сайт нарушителя, выдать предписание об устранении нарушений, обратиться в суд или прокуратуру, составить протокол и выписать штраф — конкретное правоприменение пока не прописано в Административном кодексе.

При этом, уверен Лукацкий, у Рос­комнадзора сейчас недостаточно технической квалификации, чтобы понять, где именно компания хранит данные. «За то время, которое остается до вступления закона в силу, мы ее существенно повысим», — говорит Ампелонский.

Пресс-секретарь Роскомнадзора утверждает, что «внезапно приходить в офисы операторов персональных данных в 5 утра и изымать серверы» ведомство не будет, а норма создана, чтобы можно было «оперативно реагировать и устранять нарушения без физического взаимодействия с оператором персональных данных».

Сейчас значительная часть нарушений устраняется по запросу Рос­комнадзора самими операторами персональных данных — во внесудебном и внеадминистративном порядке. Если подтверждается, что данные, которые не должны быть в открытом доступе, отображаются на сайте, ведомство требует их удалить. Если сайт, на котором обнаружат нарушение, не отреагирует на предписание, его могут подвергнуть блокировке. Сейчас в перечне заблокированных по закону о персональных данных на сайте Роскомнадзора несколько сотен доменных имен. В списке зарубежных сайтов доменных зон.com,.net,.info и.org — 102 адреса сайтов, в реестре российских в доменной зоне.ru — 260. Период, за который они были закрыты, не назван.

Внеплановыми проверками занимаются правоохранительные органы, а при необходимости они привлекают Роскомнадзор. Он направляет в компанию предупреждение и дает срок на устранение нарушения. Роскомнадзор также проводит плановые проверки (на сайте ведомства есть общий план на 2014 год по различным предприятиям, без отделения закона о персональных данных). Генеральный директор Biletix Александр Сизинцев рассказал, что при плановых проверках у Роскомнадзора нет жесткой позиции: «Остановить бизнес они не могли, а давали рекомендации, которые нужно было выполнить в определенный срок».

Но риски для бизнеса могут возникнуть, считает генеральный директор Biletix, если по заявлению любого человека можно заблокировать ресурс без суда. «Это требует серьезного расследования и понимания, есть ли нарушение. Соблюдать этот закон на 100% довольно сложно, должно быть время на исправление ситуации». Для популярных сервисов остановка сайта хотя бы на час — уже серьезный удар по репутации, после которого сложно подняться. При этом он напоминает, что жалобы на нарушение закона о персональных данных могут стать инструментом недобросовестных конкурентов.

Новый закон о персональных данных внесли в Госдуму депутаты Вадим Деньгин, Андрей Луговой (ЛДПР), Александр Ющенко (КПРФ) 24 июня. Уже 9 июля он был одобрен Советом Федерации.