Территориальные органы Роскомнадзора в течение 2016 года проверят порядок хранения персональных данных граждан России в ряде крупных технологических компаний. Материалы, размещенные на сайте надзорного ведомства проанализировали в агентстве «Интерфакс».
В частности, Роскомнадзор намерен проверить выполнение требований законодательства о локализации персональных данных россиян в российских представительствах трех зарубежных компаний — Microsoft, Samsung и Hewlett-Packard. Из интернет-компаний проверки Роскомнадзора пройдут в рекрутинговых проектах SuperJob и HeadHunter, интернет-магазинах «Озон», LaModa и Wildberries, а также в сервисе онлайн-бронирования гостиниц «Островок.ру», компаниях «Сирена-Трэвел» (бронирование и продаже билетов), компании «Суп Медиа» (оператор «Живого Журнала» и ряда популярных интернет-изданий и проектов, входит в холдинг Rambler&Сo).
Всего в 2016 году Роскомнадзор планирует провести около тысячи проверок операторов персональных данных, в том числе банки, страховые компании, розничные сети.
В планах проверок Роскомнадзора в области защиты персональных данных никак не упоминаются зарубежные компании, не имеющие российского представительства,, в том числе, Facebook и Apple, обращает внимание «Интерфакс».
Поправки к закону «О персональных данных», которые требуют локализации персональных данных граждан РФ на территории России, вступили в силу 1 сентября 2015 года. Любая российская или зарубежная компания, ориентированная на работу с отечественными пользователями, должна обеспечивать запись, систематизацию, накопление, хранение, уточнение персональных данных россиян с использованием серверов, размещенных на территории нашей страны.
Роскомнадзору поручено создание реестра нарушителей законодательства о персональных данных, а также даны права на блокировку сайтов тех организаций, которые включены в этот реестр. Помимо этого суд, принимающий решение о включении компании в реестр нарушителей, может оштрафовать ее на сумму до 300 тыс. руб. По итогам проверок в 2015 году грубых нарушений требований закона о локализации персональных данных на территории РФ выявлено не было.