Проверки фирм, которые заподозрят в нарушении закона о персональных данных, не будут регламентироваться федеральным законом «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля». Из-под действия этого закона выводится Роскомнадзор, подтвердил РБК пресс-секретарь ведомства Вадим Ампелонский.
Это означает, что Роскомнадзору не нужно будет уведомлять прокуратуру о проверках за три месяца, готовить план (сейчас он находится в открытом доступе на сайте Роскомнадзора). «Очень много нарушений связано с незаконным распространением персональных данных в Интернете. Если реагировать на них в порядке официальной плановой проверки, то неприятные последствия для гражданина от того, что его личная информация находится в открытом доступе, наступят быстрее, чем удастся устранить нарушение», — объясняет необходимость перемен Ампелонский.
Специалист по информационной безопасности Алексей Лукаций видит в этом угрозу: «Появляется потенциальный рычаг с отсрочкой на два года, чтобы социальные сети и другие задумались и стали более предметно относиться к требованиям Роскомнадзора». С ним согласна директор по стратегическим проектам Института исследований Интернета Ирина Левова.
По новой норме проверить ресурс, в том числе выяснить, есть ли у него серверы в России, как поясняет Лукацкий, ведомство сможет в любой момент. «Это относится не только к сайтам. С 2016 года данный пункт закона фактически касается любой организации», — говорит он.
Пресс-секретарь Роскомнадзора утверждает, что «внезапно приходить в офисы операторов персональных данных в 5 утра и изымать серверы» ведомство не будет, а норма создана, чтобы можно было «оперативно реагировать и устранять нарушения без физического взаимодействия с оператором персональных данных».
Напомним, 9 июня Совет Федерации одобрил пакет поправок в ряд законодательных актов в части уточнения порядка обработки персональных данных, который вступает в силу с 1 января 2016 года.
