Некоторых операторов связи вновь ожидают плановые проверки Роскомнадзора
Со 2 ноября 2024 года ведомство начнет проводить плановые документарные или выездные проверки операторов связи, отнесенных к категории высокого риска. Проверки будут проходить каждые два года. В эту категорию могут попасть интернет-провайдеры и мобильные операторы.
Критерием отнесения к высокорисковой категории станет наличие вступившего в силу постановления об административном штрафе за последние три года (на момент принятия решения). Среди причин – непроверка подлинности сведений об абоненте, отсутствие передачи в Роскомнадзор данных о проверке достоверности абонентских сведений, а также нарушения требований по пропуску трафика через средства противодействия угрозам.
Другая причина – несоблюдение обязательств для линий связи, пересекающих границу России.
Также вступят в силу другие изменения.
«На данный момент, в рамках федерального государственного контроля за связью категории высокого риска не существует, что позволяет операторам избежать плановых проверок из-за действующего моратория», - Ирина Туркина, юрист ООО "ЮФ Консалт"
Законопроект, направленный на борьбу с избыточной обработкой персональных данных, прошел первое чтение
Предлагается обязать оформлять согласие на обработку персональных данных отдельно от других документов или информации, которые физическое лицо подтверждает или подписывает.
Продавцам, поставщикам услуг и владельцам агрегаторов запретят ограничивать доступ потребителей к информации о товарах, услугах и работах в случае отказа граждан предоставить свои персональные данные, за исключением ситуаций, где по закону такая информация обязательна к раскрытию.
Предполагается, что изменения вступят в силу с 1 марта 2025 года.
«Возможно это нововведение позволит избежать избыточной обработки персональных данных и снизит риски несанкционированного доступа к ним», - Ирина Туркина, юрист ООО "ЮФ Консалт"
Правовая информация: в каких случаях не требуется согласие на обработку персональных данных?
Не требуется согласие на обработку персональных данных физического лица в случаях, приведенных в п. п. 2 - 11 ч. 1 ст. 6 Закона о персональных данных. В частности, согласие не нужно, если обработка необходима:
для заключения договора по инициативе гражданина или договора, по которому он будет выгодоприобретателем или поручителем. Например, если индивидуальный предприниматель арендует у вас помещение и вы указываете в договоре его паспортные данные;
исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является гражданин. Например, если вы запрашиваете адрес гражданина для доставки ему товара;
осуществления и выполнения функций, полномочий и обязанностей, которые возложены на вас законодательством. Например, если вы получаете у клиента адрес его электронной почты, чтобы направить ему кассовый чек в электронной форме (Разъяснения Минкомсвязи России);
осуществления прав и законных интересов (ваших или третьих лиц) либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы гражданина. Например, если вы в целях обеспечения безопасности записываете Ф.И.О. и паспортные данные посетителей.
В остальных случаях обработка персональных данных осуществляется с согласия гражданина (п. 1 ч. 1 ст. 6 Закона о персональных данных). Например, придется получить согласие, если вы собираете данные граждан для маркетингового исследования или уступаете требование к должнику - физическому лицу.