В 2017 году Роскомнадзор проверит Сбербанк, «МегаФон» и МТС на предмет соблюдения закона о персональных данных. Проверок крупнейших российских интернет-компаний — «Яндекс», Mail.Ru Group, «Рамблер», а также социальных сетей «Одноклассники» и «МойМир» не планируется.
Согласно плану проверок Роскомнадзора (копия документа есть в «Известиях»), с 1 марта по 30 марта ведомство будет проверять «МегаФон», с 3 апреля по 28 апреля — Сбербанк, с 1 февраля по 3 марта — Министерство здравоохранения РФ, с 3 июля по 28 июля — сервис GetTaxi и ФНС, со 2 октября по 27 октября — платежную систему Qiwi, с 1 ноября по 30 ноября — компанию МТС.
Официальный представитель Роскомнадзора Вадим Ампелонский рассказал, что перед началом проверок по их административному регламенту они направят в компании уведомления, в которых будут указаны сроки проведения мероприятий и список документов, которые надо будет подготовить для проверки. Во время самой проверки специалисты надзорного ведомства будут обращать внимание на обработку и хранение персональных данных граждан.
— Нас интересует выстроенная система работы с персональными данными пользователей и сотрудников компании, — отметил Вадим Ампелонский. — Будем смотреть, как персональные данные обрабатываются, где хранятся, как осуществляется их трансграничная передача и т.д.
Вадим Ампелонский рассказал, что проверка обычно проходит в течение 20 дней, но этот срок еще может быть продлен, если потребуется проанализировать большое количество документов
Антитеррористический закон, который вступил в силу 1 августа 2014 года, обязал крупные интернет-сервисы хранить информацию пользователей в течение шести месяцев. А закон «О персональных данных» обязывает оператора персональных данных обеспечить «запись, хранение, систематизацию, накопление, хранение, уточнение» персональных данных россиян в базах данных на серверах, расположенных в России.
За нарушение требования по локализации персональных данных в России в этом году была заблокирована соцсеть LinkedIn. 4 августа Таганский районный суд Москвы удовлетворил иск Роскомнадзора к соцсети LinkedIn в защиту прав неограниченного круга лиц — субъектов персональных данных. 10 ноября Московский городской суд оставил в силе решение суда первой инстанции, и Роскомнадзор внес соцсеть в список сайтов, подлежащих блокировке.
В 2016 году Роскомнадзор проверил ряд крупных интернет-сервисов, среди которых были Ozon, KupiVip, Lamoda, сервис поиска работы SuperJob и соцсеть «ВКонтакте». По плану проверок в 2017 году крупнейшие российские соцсети и интернет-компании проверяться не будут.
— Не знаю, почему нас в плане нет, видимо, мы будем в плане проверки на 2018 год, — прокомментировал директор по взаимодействию с органами госвласти «Рамблер» Матвей Алексеев. — Сейчас, наверное, у Роскомнадзора другие приоритеты.
Будет ли проводиться проверка Facebook, Twitter и Google Plus в 2017 году, неизвестно. В плане проверок их нет, но в плане на этот год не было и LinkedIn. Эта проверка проводилась внепланово.
По мнению главы РОЦИТ Сергея Гребенникова, внеплановые проверки этих компаний могут быть проведены как в этом году, так и в следующем.
— Все компании, работающие в России, должны выполнять требования законодательства, — отметил Сергей Гребенников. — Что касается фирм, которые уже давно работают в России, то для них подготовка к проверке — это повод привести в порядок документы, до которых ранее не доходили руки. И если сервисы ранее неправильно были оптимизированы с точки зрения требований законодательства нашей страны, то к проверке их приведут в нужную форму.
В «МегаФоне», Сбербанке, Минздраве, ФНС, GetTaxi, Qiwi и МТС никак не прокомментировали планы Роскомнадзора.