Когда документ вступит в силу, Роскомнадзор сможет получить доступ ко всем системам в стране, где обрабатываются персональные данные, пишут "Известия".
Новые правила разрешат Роскомнадзору получать доступ к информационным системам организаций для проверки — насколько содержание, объем, способ обработки, сроки хранения персональных данных соответствуют заявленным целям. Соответственно, у ведомства появится доступ к самим персональным данным, которые обрабатывает оператор.
По нынешнему административному регламенту, утвержденному приказом Минкомсвязи в 2011 году, у службы есть возможность только обследовать информационную систему, получать доступ в помещения обработки данных, то есть, фактически, получать доступ к серверам и программам, но не к самим данным.
Как объяснили в Минкомсвязи причину разработки документа, в статью 23 закона "О персональных данных" внесены изменения, которые наделили правительство полномочием определять порядок проведения проверок в области обработки персональных данных.
Проект определяет, что Роскомнадзор будет наблюдать не только за обработкой данных, но и за оказанием услуг и продажей товаров, где "предметом являются персональные данные или деятельность по их обработке".