Новости
n01
04.10.2022
В Роскомнадзоре напомнили об ответственности за сокрытие информации об обработке данных
Операторы персональных данных должны предоставлять в Роскомнадзор сведения об обработке персональных данных россиян, а также любых инцидентах, которые их затрагивают. В противном случае им грозит административная ответственность, заявил в четверг замглавы Роскомнадзора Милош Вагнер.

""Операторы персональных данных должны стремиться повышать прозрачность внутри и по отношению к государственным структурам - сообщать об обработке данных, инцидентах, связанных с ними. Ответственности за выполнение этих требований, если вы сообщите нам, как обрабатываете персональные данные и куда их передаете, - нет. А вот последствия в случае непредоставления этой информации могут быть вполне осязаемы, вплоть до административной ответственности"", - сказал он на вебинаре, посвященном новеллам российского законодательства в области персональных данных.

Замглавы Роскомнадзора также напомнил о том, что в настоящее время готовится проект федерального закона, увеличивающего административное наказание для операторов за утечки и нарушение конфиденциальности персональных данных. ""Речь идет о штрафах, размер которых будет зависеть от выручки всей компании за год. При рассмотрении протоколов об административном правонарушении, кроме самого факта утечки или нарушения конфиденциальности, будут приняты во внимание и другие факторы - как операторы стремились предотвратить эту утечку, что делали после выявления компрометации. Во внимание будет приниматься вся информация"", - пояснил он.

Ряд изменений, вступивших в силу с 1 сентября, также направлен на то, чтобы восстановить баланс в отношениях между оператором как лицом, которое обрабатывает персональные данные, и человеком как их владельцем. В частности, введены новые требования и к согласию на обработку персональных данных, и к договорам, которые предполагают такую обработку, а также ограничения на условия обработки биометрических данных. По словам Вагнера, это сделано для того, чтобы снизить число случаев, когда человек ""находясь заведомо в зависимом положении от оператора, вынужден был давать скорее ""отмашку"" на обработку данных"".

Обновления в законодательстве

В обновленном законодательстве также закреплен принцип экстерриториальности применения требований закона к обработке персональных данных граждан. Это означает, что требования закона теперь в полной мере распространяются на иностранных операторов, которые обрабатывают данные россиян. ""Гражданин теперь вправе требовать удаления, уточнения информации, а также предоставления сведений, кто и как обрабатывает его данные, кому они передаются и на каких основаниях. Точно так же, как ранее это делали операторы, которые находятся на территории РФ. Точно так же и операторы персональных данных должны при построении отношений с зарубежными партнерами исходить из новых условий и требований"", - сказал Вагнер.

Обновленный закон, направленный на усиление защиты персональных данных россиян, вступил в силу с 1 сентября. Необходимость принятия поправок была вызвана чередой утечек личных сведений россиян, ранее поясняли в Роскомнадзоре.
Вверх