Минцифры разработало и утвердило критерии, по которым определяется риск нарушений требований в области работы с конфиденциальными данными граждан. Всего таких критериев два, список начнет действовать с 25.01.2022.
Приказом Минцифры России от 15.11.2021 № 1187 утвержден перечень индикаторов риска нарушения требований в области работы с личными данными физических лиц. Ведомство сформировало два таких индикатора:
- в течение одного календарного года Роскомнадзор обнаружил десять или более противоречий между информацией, которую в ведомство предоставило подконтрольное лицо, и сведениями от граждан. Речь идет о расхождениях по вопросу, есть ли признаки незаконного использования сведений об этих людях. То есть если подконтрольный предприниматель или организация утверждает, что не обрабатывает личные данные физлиц, а эти физлица утверждают обратное, при повторении такой ситуации десять или более раз на такое подконтрольное лицо необходимо обратить особое внимание;
- за тот же период ведомство установило десять и более случаев, когда базы конфиденциальных данных стали общедоступными, например, их опубликовали в интернете. При этом есть основания полагать, что обнародованные базы принадлежат подконтрольному лицу.
Проявления в деятельности компании даже одного из этих индикаторов является основанием для проведения внеплановой проверки ее действенности.
По этой теме:
