Итоги 2021 года в области законодательства о персональных данных

29.12.2021
Уходящий год был богат на нововведения, как в области самого законодательства о персональных данных, так и в области регулирования и санкций за невыполнение требований закона.

10 Февраля 2021 года Государственная дума РФ приняла Законопроект № 1061159-7 "О внесении изменений в КоАП РФ", который ввел увеличение штрафов за нарушение требований законодательства о персональных данных в 2 раза. Максимальный штраф для юридических лиц теперь составляет 500 тысяч рублей, и это если не рассматривать штрафы за нарушение требования о локализации баз данных с персональными данными граждан РФ на территории России, где максимальное наказание составляет 18 миллионов рублей.

5 Февраля 2021 года ФСТЭК утвердил новую методику оценки угроз безопасности.

С 1 Марта 2022 года вступает в силу декабрьский приказ Минцифры об утверждении форм проверочных листов при проведении проверки Роскомнадзором. Один из пунктов содержит вопрос «Соблюдаются ли обязательные требования по принятию необходимых организационных мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий?»
Таким образом, подтверждается компетенция Роскомнадзора по проверке требований в соответствии с ч. 1 ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Проектно-техническая документация компаний операторов при этом должна будет учитывать новую методику ФСТЭК.

1 Марта 2021 года вступил в силу Федеральный закон № 519-ФЗ от 30.12.2020, который дополнил закон о персональных данных новой статьей 10.1, которая регулирует порядок обработки персональных данных, разрешенных гражданами для распространения.

С 1 Июля 2021 года вступил в силу Федеральный закон от 31 июля 2020 г. № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации». Вместе с Постановлением Правительства РФ от 29.06.2021 N 1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных" данный закон устанавливает правила проведения проверок Роскомнадзора. Теперь при проведении проверок регулятор использует риск-ориентированный подход. Всем операторам присваивается одна из пяти групп риска, от высокого до низкого. Группа риска влияет на частоту проверок Роскомнадзора, и видимо, тщательность этих проверок.

В Августе Роскомнадзор опубликовал техническое задание на новую систему мониторинга. Система будет отслеживать нарушения прав субъектов персональных данных в интернете путем поиска и оценки сайтов, на которых осуществляется сбор и распространение ПДн, на соблюдение требований законодательства. Также планируется, что с помощью системы будут проверяться веб-ресурсы, на которые были поданы жалобы, а также ресурсы, находящиеся в плане мероприятий систематического наблюдения регулятора. Предусмотрена интеграция с формой обращений граждан, расположенной на сайте Роскомнадзора.

20 Октября 2021 года вышло Постановление Правительства РФ об аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию или аутентификацию с использованием биометрических персональных данных физических лиц. Теперь для получения права на обработку биометрических ПДн необходимо проходить аккредитацию в Минцифры.
Также в Октябре на базе Роскомнадзора был создан Центр правовой помощи гражданам в Цифровой среде, который бесплатно оказывает консультации гражданам, ставшим жертвами незаконного использования их персональных данных, помогает отстаивать их права и интересы. Юристы и ИТ-специалисты центра рассматривают обращения граждан и помогают им составлять правильные исковые заявления в суд по теме персональных данных.

Учитывая новую систему мониторинга и создание Цента правовой помощи ожидается увеличение количества обращений субъектов ПДн по поводу неправомерной обработки их персональных данных, и как следствие рост судебных дел на основе жалоб физических лиц.
Принимая во внимание увеличение штрафов и структуризацию подхода к проведению проверок, можно ожидать рост числа предписаний и протоколов об административных правонарушениях, составляемых регулятором по итогам проверок.