Минкомсвязи разработало проект правительственного постановления о порядке госконтроля за обработкой персональных данных. Согласно новым правилам, Роскомнадзор сможет получить доступ ко всем системам в РФ, где обрабатываются персональные данные.
Надзорной службе будет разрешено получать доступ к информационным системам организаций для проверки, как осуществляется обработка персональных данных. Таким образом у ведомства появится доступ к самим персональным данным, которые обрабатывает оператор. По текущему административному регламенту, Роскомнадзор может только обследовать информационную систему и получать доступ в помещения обработки данных, то есть к серверам и программам, но не к самой информации.
Согласно подготовленному Минкомсвязи проекту, Роскомнадзор будет наблюдать не только за обработкой персональных данных, но и за оказанием услуг и продажей товаров, где «предметом являются персональные данные и (или) деятельность по их обработке».
Как отмечают эксперты, ничего критичного в доступе Роскомнадзора нет - данные, скорее всего, будут просматриваться, но не копироваться. Это позволит ведомству проверять, где и какая информация хранится.
Проверки будут проводиться строго по плану деятельности ведомства, по указанию уполномоченных госорганов или после заявления о нарушении прав персональных данных, отметил директор по проектной деятельности Института развития интернета Арсений Щельцин.
В Роскомнадзоре пока никак не прокомментировали проект постановления Минкомсвязи.
Надзорной службе будет разрешено получать доступ к информационным системам организаций для проверки, как осуществляется обработка персональных данных. Таким образом у ведомства появится доступ к самим персональным данным, которые обрабатывает оператор. По текущему административному регламенту, Роскомнадзор может только обследовать информационную систему и получать доступ в помещения обработки данных, то есть к серверам и программам, но не к самой информации.
Согласно подготовленному Минкомсвязи проекту, Роскомнадзор будет наблюдать не только за обработкой персональных данных, но и за оказанием услуг и продажей товаров, где «предметом являются персональные данные и (или) деятельность по их обработке».
Как отмечают эксперты, ничего критичного в доступе Роскомнадзора нет - данные, скорее всего, будут просматриваться, но не копироваться. Это позволит ведомству проверять, где и какая информация хранится.
Проверки будут проводиться строго по плану деятельности ведомства, по указанию уполномоченных госорганов или после заявления о нарушении прав персональных данных, отметил директор по проектной деятельности Института развития интернета Арсений Щельцин.
В Роскомнадзоре пока никак не прокомментировали проект постановления Минкомсвязи.
