Издание «Коммерсант» ознакомилось с проектом приказа Минцифры, в котором ведомство предлагает наделить Роскомнадзор правом проводить внеплановые проверки компаний, если те без согласования в «двух и более случаях» передали за границу персональные данные россиян.
В документе говорится, что требования будут касаться всех операторов ПДн (свыше 922 тыс.): кредитных учреждений, операторов связи, ИТ-компаний и так далее. А механизм запустят, если оператор отправил за рубеж не только ПДн клиента, но и его платёжные документы, сведения о денежных переводах в рамках безналичных расчётов, а также информацию о вкладах.
В Минцифры уточнили, что «срабатывание риска» у компании ещё напрямую не говорит о нарушении, «но может послужить поводом для дополнительной проверки». Поводом при этом может стать и обращение гражданина.
В прошлом декабре в Госдуму был внесён пока так и не рассмотренный законопроект, который — по плану — позволит Роскомнадзору проводить внеплановые проверки ИТ-компаний после зафиксированных утечек данных.