Новые требования Роскомнадзора вступят в силу со следующего года
Заделали «дыры»
Порядок обращения с персональными данными и случаи его нарушения сегодня регулирует Федеральный закон № 152-ФЗ «О персональных данных». Согласно документу, каждой информационной системе, в которой хранятся и обрабатываются личные сведения, присваивается определенный класс защиты.
В связи с изменениями ведомство утвердило два приказа, которые должны упростить для россиян решение споров, если компания отказывается удалять персональную информацию. Приказ от 27.10.2022 № 178 разъясняет, как оценить вред, причиненный при утечке.
— Приказ устанавливает требования к оценке вреда применительно к деятельности оператора по обработке ПД и не затрагивает вопросы, связанные с обеспечением безопасности персональных данных, регулирование которых отнесено к компетенции ФСБ и ФСТЭК России, — пояснили «Известиям» в Роскомнадзоре.
Ущерб в документе разделили на несколько степеней тяжести, также в нем прописали, кто может быть уполномочен оценивать вред, причиненный пострадавшему.
В другом приказе, от 28.10.2022, Роскомнадзор утвердил требования к уничтожению персональных данных. Организация обязана удалить личные сведения человека по его первому требованию. Оба документа вступят в силу с марта 2023 года и будут действовать шесть лет.
Штрафами не пуганные
В России с прошлого года действует закон, по которому каждый человек может отозвать свои персональные данные, где бы они ни хранились. Гражданин может напрямую обратиться к любому лицу, опубликовавшему такого рода информацию, и потребовать их уничтожения. При этом убрать их обязаны по первому требованию, владельцу не надо ничего никому доказывать и объяснять.
Однако, как показывает практика, чаще вместо уничтожения информации заявителю предлагают отозвать согласие на обработку персональных данных, что, по сути, является временной мерой. Если компания не удалит сведения в установленные сроки, это будет считаться нарушением по ст. 13.11 КоАП РФ и наказываться штрафом.
— Минцифры подготовило законопроект, который предусматривает санкции до 3% от годового оборота компаний за утечку данных граждан. Что уже заставит операторов более ответственно относиться к сохранности информации, — полагает эксперт.
Источник: iz. ru
Фото: Виталий Безруков
