Минцифры опубликовало новый приказ. На документ обратила внимание правовая система «Гарант». Ведомство одобрило новые основания для проведения проверок Роскомнадзором в отношении операторов персональных данных.
Проверка возможна, если регулятор выявляет не менее трех несоответствий между сведениями, которые размещены на сайте оператора, и сведениями, ранее включенными оператором в уведомления о намерении начать обработку персональных данных или о намерении вести трансграничную передачу персональных данных. Роскомнадзор вправе организовать контрольные мероприятия по собственному желанию. Взаимодействие с оператором для этого не требуется.
Организация обязана уведомить регулятор в случае изменения категории персональных данных не позднее 15-го числа месяца, следующего за месяцем, в котором возникли такие изменения. Ст. 13.11 КоАП устанавливает административную ответственность за нарушения в сфере обработки таких сведений.
Власти последовательно выступают за ужесточение ответственности и усиления контроля за персональными данными. Ранее Минцифры подготовило законопроект об оборотных штрафах за утечку сведений, но до Госдумы он пока не добрался. Бизнес выступает против их введения.