Территориальные органы Роскомнадзора в течение 2016 года планируют провести около 1 тысячи проверок операторов персональных данных, в том числе российские и зарубежные (российские подразделения) IT-компании, банки, страховые компании, ретейл, пишет Интерфакс.
В план проверок на 2016 год вошли «Microsoft Россия», «ВКонтакте», «Озон» (ООО «Интернет Решения»), российские представительства Samsung (ООО «Самсунг Электроникс Рус Компани») и Hewlett-Packard (HP, ЗАО «Хьюлетт-Паккард А.О.»).
Из числа интернет-компаний проверки Роскомнадзора должны пройти российские проекты, в их числе рекрутинговые SuperJob и HeadHunter, интернет-магазины «Озон», LaModa (ООО «Купишуз») и Wildberries, а также «Островок.ру» (сервис онлайн-бронирования гостиниц) и ЗАО «Суп Медиа» (входит в холдинг Rambler&Сo). Кроме того, проверку служба планирует провести в ЗАО «Сирена-Трэвел» — разработчике и поставщике решений для бронирования и продажи билетов.
В планах проверок Роскомнадзора (по направлению персональных данных) никак не упоминаются зарубежные компании, не имеющие российского представительства — например, Facebook и Apple, сообщает агентство.
Закон о локализации персональных данных вступил в силу 1 сентября 2015 года. Он вводит поправки к закону «О персональных данных», которые требуют локализации персональных данных граждан РФ на территории России. Любая российская или зарубежная компания, ориентированная на работу с российскими пользователями, должна обеспечивать запись, систематизацию, накопление, хранение, уточнение персональных данных россиян с использованием баз данных, находящихся на территории РФ.
За соблюдением этих норм следит Роскомнадзор, которому поручено создание реестра нарушителей законодательства о персональных данных, а также даны права на блокировку сайтов тех компаний или организаций, которые включены в этот реестр. Решение о включении в реестр нарушителей принимает суд. Помимо этого суд может оштрафовать компанию-нарушителя на сумму до 300 тысяч рублей.
Роскомнадзор с 1 сентября 2015 года провел 317 контрольно-надзорных мероприятий в отношении операторов персональных данных на предмет соблюдения требований о локализации баз данных с персональными данными на территории России и выявил два случая нарушения закона, о чем Экспертный центр электронного государства писал ранее.
