Роскомнадзор опубликовал техническое задание на новую систему мониторинга

30.08.2021
Система будет отслеживать нарушения прав субъектов персональных данных в интернете путем поиска и оценки сайтов, на которых осуществляется сбор и распространение ПДн, на соблюдение требований законодательства.
Также планируется, что с помощью системы будут проверяться веб-ресурсы, на которые были поданы жалобы, а также ресурсы, находящиеся в плане мероприятий систематического наблюдения регулятора. Предусмотрена интеграция с формой обращений граждан, расположенной на сайте Роскомнадзора.
Система мониторинга должна будет выявлять следующие нарушения (приведены в порядке убывания веса нарушения):
- отсутствие согласия на обработку ПДн;
- отсутствие Политики в отношении обработки ПДн;
- несоответствие объема ПДн, собираемого формой обратной связи, Политике ПДн;
- присутствие ссылок на внешние формы сбора ПДн;
- сбор ПДн граждан Российской Федерации в случае, если хостинг провайдер находится за пределами РФ;
- отсутствие упоминания трансграничной передачи в Политике ПДн при наличии трансграничной передачи;
- отсутствие указания о сборе метрической информации в Политике ПДн при наличии таковой;
- отсутствие или некорректное указание сроков или условий прекращения обработки ПДн в Политике ПДн.

Компании операторы в зависимости от вида деятельности также будут ранжироваться по весовым коэффициентам. Далее приведен весовой рейтинг операторов персональных данных в порядке убывания.
- финансово-кредитные организации (банки, НПФ, МКО, небанковские платежные компании и т.д.),
- страховые компании;
- коллекторские агентства;
- социальные сети;
- операторы связи;
- интернет-магазины;
- транспортные компании и компании, осуществляющие перевозку пассажиров;
- почтовые сервисы;
- медицинские организации;
- образовательные учреждения;
- предприятия ЖКХ, управляющие компании;
- МФЦ государственных или муниципальных услуг;
- государственные и муниципальные органы власти.
Контроль планируется по ключевым словам и фразам, к примеру
- для веб-ресурсов, осуществляющих сбор ПДн, «согласие», «имя», «фамилия», «подтверждаю», «персональный», «обработка»;
- для сайтов, распространяющих ПДн, «имя», «фамилия», «база данных», «скачать базу», «продам базу», «персональный».
При этом представляется интересным, каким образом планируется анализ Политики в отношении обработки ПДн с тем, чтобы определить все нарушения, связанные с этим документом.

Теги: Роскомнадзор регуляторы