Роскомнадзор собирается в «МегаФон» и МТС

Надзорное ведомство проверит защиту персональных данных в компаниях в наступающем году

Фото: ИЗВЕСТИЯ/Павел Бедняков

Выделить главное

Вкл

Выкл

В 2017 году Роскомнадзор проверит Сбербанк, «МегаФон» и МТС на предмет соблюдения закона о персональных данных. Проверок крупнейших российских интернет-компаний — «Яндекс», Mail.Ru Group, «Рамблер», а также социальных сетей «Одноклассники» и «МойМир» не планируется.

Согласно плану проверок Роскомнадзора (копия документа есть в «Известиях»), с 1 марта по 30 марта ведомство будет проверять «МегаФон», с 3 апреля по 28 апреля — Сбербанк, с 1 февраля по 3 марта — Министерство здравоохранения РФ, с 3 июля по 28 июля — сервис GetTaxi и ФНС, со 2 октября по 27 октября — платежную систему Qiwi, с 1 ноября по 30 ноября — компанию МТС.

Официальный представитель Роскомнадзора Вадим Ампелонский рассказал, что перед началом проверок по их административному регламенту они направят в компании уведомления, в которых будут указаны сроки проведения мероприятий и список документов, которые надо будет подготовить для проверки. Во время самой проверки специалисты надзорного ведомства будут обращать внимание на обработку и хранение персональных данных граждан.

— Нас интересует выстроенная система работы с персональными данными пользователей и сотрудников компании, — отметил Вадим Ампелонский. — Будем смотреть, как персональные данные обрабатываются, где хранятся, как осуществляется их трансграничная передача и т.д.

Вадим Ампелонский рассказал, что проверка обычно проходит в течение 20 дней, но этот срок еще может быть продлен, если потребуется проанализировать большое количество документов

Антитеррористический закон, который вступил в силу 1 августа 2014 года, обязал крупные интернет-сервисы хранить информацию пользователей в течение шести месяцев. А закон «О персональных данных» обязывает оператора персональных данных обеспечить «запись, хранение, систематизацию, накопление, хранение, уточнение» персональных данных россиян в базах данных на серверах, расположенных в России.

За нарушение требования по локализации персональных данных в России в этом году была заблокирована соцсеть LinkedIn. 4 августа Таганский районный суд Москвы удовлетворил иск Роскомнадзора к соцсети LinkedIn в защиту прав неограниченного круга лиц — субъектов персональных данных. 10 ноября Московский городской суд оставил в силе решение суда первой инстанции, и Роскомнадзор внес соцсеть в список сайтов, подлежащих блокировке.

В 2016 году Роскомнадзор проверил ряд крупных интернет-сервисов, среди которых были Ozon, KupiVip, Lamoda, сервис поиска работы SuperJob и соцсеть «ВКонтакте». По плану проверок в 2017 году крупнейшие российские соцсети и интернет-компании проверяться не будут.

— Не знаю, почему нас в плане нет, видимо, мы будем в плане проверки на 2018 год, — прокомментировал директор по взаимодействию с органами госвласти «Рамблер» Матвей Алексеев. — Сейчас, наверное, у Роскомнадзора другие приоритеты.

Будет ли проводиться проверка Facebook, Twitter и Google Plus в 2017 году, неизвестно. В плане проверок их нет, но в плане на этот год не было и LinkedIn. Эта проверка проводилась внепланово.

По мнению главы РОЦИТ Сергея Гребенникова, внеплановые проверки этих компаний могут быть проведены как в этом году, так и в следующем.

— Все компании, работающие в России, должны выполнять требования законодательства, — отметил Сергей Гребенников. — Что касается фирм, которые уже давно работают в России, то для них подготовка к проверке — это повод привести в порядок документы, до которых ранее не доходили руки. И если сервисы ранее неправильно были оптимизированы с точки зрения требований законодательства нашей страны, то к проверке их приведут в нужную форму.

В «МегаФоне», Сбербанке, Минздраве, ФНС, GetTaxi, Qiwi и МТС никак не прокомментировали планы Роскомнадзора.