Проект Постановления Правительства, разработанный Минцифры, разрешает Роскомнадзору применять автоматизированные системы для мониторинга соблюдения законодательства о персональных данных. Это важный шаг вперед по сравнению с прежней практикой, при которой выявление нарушений основывалось преимущественно на жалобах или ручной переписке с операторами.
Переход на цифровой формат надзора
Автоматизированные системы позволят Роскомнадзору эффективно контролировать, как онлайн-сервисы и компании обрабатывают персональные данные пользователей. Проект документа, закрепляющий эту норму, уже представлен на рассмотрение. Раньше выявление проблем требовало постоянного ручного взаимодействия, теперь же ключевую роль сыграет автоматический мониторинг. Этому также способствует введение Госдумой осенью 2024 года уголовной ответственности за нарушения в сфере персональных данных, повышающее значимость контроля.
Технологии на страже конфиденциальности
Новые системы позволят непрерывно сканировать интернет-ресурсы, проверяя соответствие обработки данных установленным требованиям, как отмечает Владислав Шрамко, правовой аналитик Центра компетенций НТИ по большим данным МГУ. Мониторинг затронет политики конфиденциальности, формы согласия, корректность сбора. Существует возможность задействовать методы искусственного интеллекта и машинного обучения для поиска нестыковок, с последующей автоматической отправкой уведомлений нарушителям, уточнил Шрамко. Антон Аверьянов, эксперт рынка TechNet НТИ, напомнил, что ранее основными источниками информации о нарушениях были направляемые вручную запросы.
Эффективность и оперативность контроля
Автоматизация процессов откроет Роскомнадзору путь к проведению проверок без прямого контакта с операторами данных, подчеркнул Сергей Афанасьев, руководитель проектов Центра компетенций НТИ по большим данным МГУ. Это ускорит выявление отклонений от нормы и их последующее устранение, сделав регулирование более динамичным и результативным. Особенно важна оптимизация на фоне обязанности ведомства контролировать значительное число онлайн-сервисов.
Прогрессивные изменения для рынка
Регулятор получил дополнительный инструмент воздействия – предостережение о недопустимости нарушения. Раньше в его арсенале были только требования к операторам об изменении или удалении информации. Кроме того, ожидается рост числа бизнесов и сервисов, включенных в реестр операторов персональных данных. Эксперты успокаивают: суть новшеств лежит в оптимизации процедур контроля. «Изменения касаются именно процедурных аспектов, а не предоставления неограниченного доступа к данным граждан», – заверила Анна Барабаш, глава Enterprise Legal Solutions.
