Роскомнадзор просит доступ ко всем персональным данным

Новые правила разрешат Роскомнадзору получать доступ к информационным системам организаций для проверки

Роскомнадзор просит доступ ко всем персональным данным

Министерство связи и массовых коммуникаций подготовило проект постановления правительства о порядке государственного контроля над обработкой персональных данных, пишут «Известия».

Новые правила разрешат Роскомнадзору получать доступ к информационным системам организаций для проверки – насколько содержание, объем, способ обработки, сроки хранения персональных данных соответствуют заявленным целям. Соответственно, у ведомства появится доступ к самим персональным данным, которые обрабатывает оператор.

По нынешнему административному регламенту, у службы есть возможность только обследовать информационную систему, получать доступ в помещения обработки данных, то есть, фактически, получать доступ к серверам и программам, но не к самим данным.

«В статью 23 закона «О персональных данных» внесены изменения, которые наделили правительство полномочием определять порядок проведения проверок в области обработки персональных данных», – так объяснили в Минкомсвязи причину разработки документа.

Проект определяет, что Роскомнадзор будет наблюдать не только за обработкой данных, но и за оказанием услуг и продажей товаров, где «предметом являются персональные данные и (или) деятельность по их обработке».

Управляющий партнер юридической фирмы «Зарицын, Янковский и партнеры» (занимается сопровождением IT и интернет-компаний) Людмила Харитонова отметила, что положение имеет более высокий статус, чем регламент, и закрепляет основы проведения проверок. По словам эксперта, нет ничего критичного в доступе Роскомнадзора к персональным данным — скорее всего, их будут лишь просматривать. Это позволит проверять, где и какая информация хранится.

По словам директора по проектной деятельности Института развития интернета Арсения Щельцина, проверки будут проводится строго по плану деятельности службы, по указаниям уполномоченных органов власти или после заявления о нарушении прав субъекта персональных данных. При согласии пользователя передавать его данные третьим лицам вполне нормально, напомнил эксперт.