Роскомнадзор может стать «спецоператором» обработки персональных данных

Введите запрос для поиска

Скрыть поиск

Роскомнадзор может стать «спецоператором» обработки персональных данных

Он будет выдавать операторам обработки данных «лицензии», а не только получать от них уведомления

Роскомнадзор предложил добавить в готовящийся законопроект об оборотных штрафах за утечки персональных данных понятие «спецоператора», он должен стать удостоверяющим центром для компаний-операторов персональных данных. «Эту роль регулятор хочет взять на себя», —  рассказали «Коммерсанту» два знакомых знакомых с ходом разработки проекта собеседника. В результате операторы должны будут не только уведомлять Роскомнадзор о том, что обрабатывают личную информацию граждан, но и будут получать у него «лицензию» на эту обработку, объясняют источники издания.

Предполагается, что регулятор будет проводить аудит IT-инфраструктуры компании на соответствие определенным критериям, поясняет один из собеседников. При этом источник «Коммерсанта», близкий к Минцифры, отметил, что инициативу могут распространить только на компании, которые обрабатывают большой объем данных: «Но пока показатели не детализируются». В аппарате главы комитета Госдумы по информполитике, связи и IT Александра Хинштейна подтвердили, что «такое предложение есть», и добавили, что законопроект находится «на финальной стадии». 

С 1 сентября 2022 года, согласно изменениям в закон «О персональных данных», компании-операторы должны уведомлять Роскомнадзор, если они осуществляют любую обработку персональных данных за исключением ряда случаев, например, когда данные обрабатываются для защиты безопасности государства и общественного порядка. Лицензированием в части защиты информации сейчас занимаются ФСБ и ФСТЭК — они сертифицируют средства защиты данных.

Сейчас в КоАПе установлены штрафы за утечку данных только для юрлиц — 60-100 тысяч рублей, при повторном нарушении – до 500 тысяч рублей. Законопроект об оборотных штрафах за утечки обсуждается с весны 2022 года, позже в Минцифре  предложили штрафовать юрлица в размере 1-3% от годовой выручки компании в зависимости от обстоятельств правонарушения. Ранее «Коммерсантъ»  писал, что диапазон оборотных штрафов за утечки персональных данных в компаниях будет составлять от 5 до 500 млн рублей. По словам собеседника газеты, верхняя граница предусмотрена в случае, если компания допустила утечку данных повторно с момента вступления закона в силу и нарушила ряд требований регулятора, например, попыталась скрыть инцидент. 

Татьяна Вятохо

Источник: Frank Media
Тэги:

Читайте также

Топ-менеджер ВТБ написал письмо Деду Морозу
Банкиры тоже пишут письма Дед Морозу
СДМ-Банк повысил доходность вкладов в китайских юанях
В СДМ-Банке повышена доходность вкладов в китайской валюте
Хакасский муниципальный банк празднует свой 34-ый день рождения
Начало первого зимнего месяца для Хакасского муниципального банка традиционно проходит в праздничной атмосфере
Дальневосточный банк стал лидером по объему кредитов физлиц
Дальневосточный банк вошел в ТОП-30 финансовых учреждений с максимальным приростом портфеля кредитов физических лиц
Альфа-Банк запустил умную камеру в приложении
Умная камера создана на основе технологии распознавания образов Computer Vision
Исследование ВТБ И РБК: ожидания и прогнозы бизнеса на 2025 год
Значимая проблема для российского крупного бизнеса сегодня и в перспективе 2025 года
Россия стала учебником для Китая по санкциям — WSJ
Китайские чиновники изучают санкции против РФ
Власти предложили оставлять банкротам 5% от продажи ипотечного жилья
Такое предложение содержится в поправках, внесенных правительством в Госдуму
Российский лизинг застыл перед обрывом
Участники рынка не ждут ничего хорошего от следующего года
Краткосрочные полисы ОСАГО существенно подешевели
Средняя премия по краткосрочным полисам ОСАГО сегодня составляет 449 рублей