info@b-152.ru +7 (499) 372-06-52 Заказать звонок

У Роскомнадзора появится система мониторинга нарушений прав субъектов персональных данных в Интернете

Главный радиочастотный центр (ФГУП при Роскомнадзоре) разместил закупку на создание автоматизированной системы для проверки сайтов. Система сможет выявлять ресурсы и сервисы, обрабатывающие персональные данные, и оценивать, соблюдается ли этими сервисами и ресурсами законодательство.

Проверяемые ресурсы подразделяются на следующие категории:

  1. осуществляющие сбор и обработку персональных данных (определяется по наличию на странице соответствующих форм ввода данных)

Мониторинг будет проводиться с использованием ключевых слов: «согласие», «обработка», «подтверждаю», «персональный», «имя», «фамилия», «отчество», «номер телефона», «электронная почта», «дата рождения» и др.

Важно: дополнительно на основании анализа данных открытых источников геолокации будет определяться адрес хостинга ресурса (с точностью до федерального округа либо субъекта РФ).

  1. осуществляющие предоставление и (или) распространение персональных данных

Ключевые слова для поиска ресурсов: «скачать базу», «продам базу», «база данных», «персональный», «имя», «фамилия», «отчество», «номер телефона», «электронная почта», «дата рождения» и др.

  1. в отношении которых поступили обращения граждан/организаций о нарушении законодательства (планируется интеграция с системой обращений граждан на сайте Роскомнадзора)

  2. в отношении которых производится плановый мониторинг (будет составлен перечень таких ресурсов и план проверок).

По итогам мониторинга будет составляться ранжированный список ресурсов, в котором будут учитываться:

  • наличие и количество ранее выявленных нарушений на проверяемом ресурсе;

  • вид выявленного нарушения (отсутствие согласия; отсутствие политики обработки данных; отсутствие информации об осуществлении трансграничной передачи данных и т.д.)

  • предполагаемое расположение хостинга веб-ресурса (на территории/за пределами Российской Федерации);

  • дата выявления нарушения (более новые сверху);

  • предполагаемый вид деятельности организации (ранжирование в рамках показателя – от максимального веса к минимальному):

    • финансово-кредитные организации;

    • страховые компании;

    • коллекторские агентства;

    • социальные сети;

    • операторы связи;

    • «Интернет»-магазины и т.д.

Что еще важно?

  • все данные мониторинга информационных ресурсов будут храниться не менее 3 лет

  • система будет проверять не менее 500 000 информационных ресурсов в год

  • в рамках постоянного мониторинга ресурсов будет проверяться не менее 15000 информационных ресурсов в неделю

Наш совет:

так как срок выполнения работ по созданию системы – 13 декабря 2021 г., вероятно, ее планируют использовать уже с начала 2022 г. До конца года всем операторам персональных данных нужно привести свои сайты в соответствие требованиям законодательства о персональных данных.