Вебинар Роскомнадзора, посвящённый теме персональных данных, прошёл в среду; ведомство рассказало о результатах работы за 2022 год и нововведениях в сфере ПД.

По данным руководителя Роскомнадзора Милоша Вагнера, в 2022 году регулятором составлено и направлено в суды 182 протокола об административных правонарушениях в сфере защиты ПД. По итогам их рассмотрения суды наложили на компании и организации штрафы на общую сумму более 50 миллионов рублей. Заблокировано свыше 110 сайтов, работающих с полным неисполнением российского законодательства. В реестр нарушителей попали сервисы интернет-пробива, мобильные приложения сбора данных из телефонных книг, справочники жителей с адресами и телефонами, сайты со сведениями о частной жизни граждан.

В 2022 году Роскомнадзор утвердил пять приказов, необходимых для реализации новых положений федерального закона «О персональных данных» (добавленных законом от 14.07.2022 № 266-ФЗ, который вступил в силу 1 марта 2023):

1. Приказ от 05.08.2022 № 128 определяет перечень стран, обеспечивающих адекватную защиту прав субъектов персональных данных. В него включены 89 стран, в том числе Китай и Индия.
2. Приказ от 28.10.2022 № 179 определяет допустимые способы подтверждения уничтожения персональных данных. Это важно, ведь оператор ПД должен не только правильно обрабатывать, хранить, но и уничтожать полученные сведения после достижения цели обработки.
3. Приказ от 28.10.2022 № 180 утверждает новые формы уведомлений о намерении обрабатывать персональные данные. Это позволит оценить и самому оператору, и Роскомнадзору соответствие объёма обрабатываемых персональных данных заявленным целям.
4. Приказ от 14.11.2022 № 187 определяет, как, в какой последовательности и какую информацию нужно направить в Роскомнадзор, если оператору стало известно о компрометации персональных данных, находящихся в его распоряжении. Речь об утечках персональных данных.
5. Приказ от 23.12.2022 № 207 объясняет операторам, как структурировать свою работу через модель рисков нарушения прав граждан.

См. также: Разрешены внеплановые проверки Роскомнадзором IT-организаций, допустивших утечку ПД – постановление >>> 

В 2022 году суды удовлетворили 95% исков, подготовленных Центром правовой помощи гражданам в цифровой среде, в том числе содержащих требования о взыскании с ответчиков компенсации морального вреда, рассказала директор Центра Людмила Куровская.

Напомним, центр был создан в сентябре 2021 года, его специалисты бесплатно консультируют россиян, пострадавших от незаконного использования их персональных данных.

С момента создания к юристам Центра обратилось более 2,5 тысяч граждан из разных регионов страны. Основная тема обращений — неправомерная обработка персональных данных заявителей, которая происходит без их ведома или согласия. Таких обращений в Центр – более 52%, сообщила Куровская.

По мнению Куровской, существующая правовая неопределённость из-за отсутствия в законодательстве формулировки «пользовательское соглашение» ведёт к нарушению прав граждан. Необходимо законодательное определение признаков пользовательского соглашения и правил его заключения. Это позволит сократить случаи необоснованного сбора и обработки ПД; минимизировать риски утечки персональных данных.

См. также: Итоги работы в 2022 году Центра правовой помощи гражданам, пострадавшим от незаконного использования их ПД >>>

Также на вебинаре выступила заместитель директора департамента обеспечения кибербезопасности Минцифры Айсалу Бадягина. Она отметила, что по поручению президента России разрабатываются изменения в КоАП РФ, которые предусматривают оборотные штрафы за утечки данных.

«Сегодня прорабатывается дополнительный вопрос о введении верхней и нижней границы таких штрафов, будет предусмотрен ряд смягчающих условий. Кроме того, операторы, работающие с персональными данными, в целях более ответственного отношения должны предусмотреть добровольную компенсацию за допущенную утечку», — сказала Бадягина.