Аккредитованным IT-компаниям грозят проверки в случае утечки персональных данных

Москва. 15 декабря. INTERFAX.RU - Минцифры предлагает разрешить Роскомнадзору проводить внеплановые проверки аккредитованных IT-компаний в случае утечки у них персональных данных.

Проект такого постановления правительства опубликован на портале проектов нормативных правовых актов.

"Документ подготовлен в целях предотвращения проблем, связанных с массовыми утечками персональных данных", - говорится в пояснительной записке.

Если постановление будет принято, оно позволит Роскомнадзору по согласованию с прокуратурой проводить внеплановые контрольные (надзорные) мероприятия за обработкой персональных данных в отношении операторов, являющихся в том числе аккредитованными организациями, которые осуществляют деятельность в области информационных технологий. Условием для начала внеплановой проверки будет установление факта распространения в интернете баз персональных данных (или их части), в том числе имеющих признаки принадлежности аккредитованной организации, сказано в записке.

Общественное обсуждение проекта продлится до 28 декабря.

24 марта правительство приняло постановление об отсрочке на три года проведения проверок аккредитованных IT-компаний в рамках мер поддержки отрасли. В соответствии с постановлением, в 2022-2024 годах эти компании нельзя будет проверять, исключением названо проведение профилактических мероприятий "в виде консультирования, информирования, самообследования".

Плановые контрольные (надзорные) мероприятия и проверки не будут включаться в планы проверок на 2022-2024 годы. Проверки, начало которых запланировано после даты вступления в силу постановления (25 марта), должны быть отменены. Уже начатые и не завершенные проверки должны быть завершены в течение 5 дней после вступления постановления в силу, выдача предписаний по таким проверкам не допускается.

Аккредитацию российских IT-компаний проводит Минцифры. Компании, получившие аккредитацию, могут претендовать на получение мер господдержки (например, пониженная ставка страховых взносов, налоговые льготы, льготные кредиты, освобождение от проверок и т.д.). Подтверждением наличия у IT-компании госаккредитации является запись в реестре аккредитованных IT-компаний.

Аккредитацию могут получить компании, имеющие профильный IT-ОКВЭД в качестве основного; доля выручки компании от деятельности в IT-сфере должна быть не менее 30%; средняя заработная плата работников должна быть не менее средней по стране или субъекту, в котором зарегистрирована организация.

Также предусмотрен упрощенный порядок получения госаккредитации, а также отдельный порядок для стартапов.

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });