Разработали индикаторы нарушений при обработке персональных данных

Размер шрифта:

Минцифры разработало и утвердило критерии, по которым определяется риск нарушений требований в области работы с конфиденциальными данными граждан. Всего таких критериев два, список начнет действовать с 25.01.2022.

Содержание

Приказом Минцифры России от 15.11.2021 № 1187 утвержден перечень индикаторов риска нарушения требований в области работы с личными данными физических лиц. Ведомство сформировало два таких индикатора:

  • в течение одного календарного года Роскомнадзор обнаружил десять или более противоречий между информацией, которую в ведомство предоставило подконтрольное лицо, и сведениями от граждан. Речь идет о расхождениях по вопросу, есть ли признаки незаконного использования сведений об этих людях. То есть если подконтрольный предприниматель или организация утверждает, что не обрабатывает личные данные физлиц, а эти физлица утверждают обратное, при повторении такой ситуации десять или более раз на такое подконтрольное лицо необходимо обратить особое внимание;
  • за тот же период ведомство установило десять и более случаев, когда базы конфиденциальных данных стали общедоступными, например, их опубликовали в интернете. При этом есть основания полагать, что обнародованные базы принадлежат подконтрольному лицу.

Проявления в деятельности компании даже одного из этих индикаторов является основанием для проведения внеплановой проверки ее действенности.

По этой теме:

Оставить комментарий Распечатать
Гольцова Полина
Гольцова Полина юрист, специалист по госзакупкам

В 2011 году окончила УрГЮА (ИПиП), в 2013 — РАНХиГС по программе «Управление государственными и муниципальными закупками». С 2013 по 2018 года занималась юридическим сопровождением закупок бюджетных учреждений федерального и регионального уровней.