РКН сможет внепланово проверять аккредитованные IT-компании при утечке персональных данных
Москва. 6 февраля. INTERFAX.RU - Правительство РФ разрешило Роскомнадзору (РКН) проводить внеплановые проверки аккредитованных организаций, осуществляющих деятельность в сфере информационных технологий, в случае утечки у них персональных данных.
Соответствующее постановление за подписью премьер-министра Михаила Мишустина опубликовано в понедельник на официальном интернет-портале правовой информации.
Постановление позволяет РКН по согласованию с прокуратурой осуществлять внеплановые контрольные (надзорные) мероприятия за обработкой персональных данных в отношении операторов, являющихся в том числе аккредитованными организациями, которые осуществляют деятельность в области информационных технологий. Условием для проведения внеплановых проверок является установление факта распространения в интернете баз персональных данных (или их части), в том числе имеющих признаки принадлежности аккредитованной организации.
В середине декабря Минцифры разместило проект этого постановления для общественного обсуждения, подготовленный, как было сказано в пояснительной записке, "в целях предотвращения проблем, связанных с массовыми утечками персональных данных".
24 марта 2022 года правительство РФ утвердило постановление, устанавливающее отсрочку на три года проведения проверок аккредитованных организаций, осуществляющих деятельность в области информационных технологий. Освобождение от проверок на 3 года вошло в перечень мер поддержки IT-отрасли, указ о которых 2 марта подписал президент РФ Владимир Путин. Согласно постановлению правительства, в отношении аккредитованных IT-компаний в 2022-2024 годах, в частности, не допускается проведение проверок, за исключением проведения профилактических мероприятий "в виде консультирования, информирования, самообследования". Плановые контрольные (надзорные) мероприятия и проверки не будут включаться в планы проверок на 2022-2024 годы. Проверки, начало которых запланировано после даты вступления в силу постановления (25 марта), должны быть отменены. Уже начатые и не завершенные проверки должны были быть завершены в течение 5 дней после вступления постановления в силу, выдача предписаний по таким проверкам не допускается.
Аккредитация российских IT-компаний осуществляется Минцифры РФ. Компании, получившие аккредитацию, могут претендовать на получение мер господдержки (например, пониженная ставка страховых взносов, налоговые льготы, льготные кредиты, освобождение от проверок и т.д.). Подтверждением наличия у IT-компании госаккредитации является запись в реестре аккредитованных ИТ-компаний. Аккредитацию могут получить компании, имеющие профильный IT-ОКВЭД в качестве основного; доля выручки компании от деятельности в IT-сфере должна быть не менее 30%; средняя заработная плата работников должна быть не менее средней по стране или субъекту, в котором зарегистрирована организация. Также предусмотрен упрощенный порядок получения госаккредитации, а также отдельный порядок для стартапов.
