Тирасполь, 9 апреля. /Новости Приднестровья/. Министерство цифрового развития, связи и массовых коммуникаций ПМР продолжает работу по совершенствованию нормативно-правовой базы в области защиты персональных данных, проведению контрольных мероприятий и взаимодействию с организациями для повышения уровня качества и безопасности при работе с персональными данными.
Как напоминает пресс-служба Правительства, в 2024 году в Кодекс об административных правонарушениях ПМР были внесены поправки, которые, в частности, установили и конкретизировали ответственность и сроки административных санкций за нарушение порядка обработки персональных данных. Кроме того, полномочия по составлению протоколов из ведения Прокуратуры переданы Минцифры.
Это позволило усилить защиту субъектов персональных данных и конкретизировать степень ответственности за правонарушения в данной сфере, отмечают специалисты.
Для поддержки организаций, обрабатывающих персональные данные, Минцифры ПМР разработало методические рекомендации и модельные формы документов. Например, образцы для жилищно-эксплуатационных организаций в сфере обработки персональных данных, а также рекомендации по защите прав субъектов персональных данных.
Контрольные мероприятия и ведение Реестра операторов персональных данных
В течение 2024 года отделом защиты персональных данных Минцифры проведено 13 плановых и 5 внеплановых проверок в отношении организаций различных форм собственности - включая образовательные учреждения, медицинские центры и предприятия жилищно-коммунального хозяйства.
В результате выдано 13 представлений и 4 предписания на устранение нарушений. Также составлен 1 административный протокол, по которому Арбитражный суд ПМР назначил штраф.
Среди наиболее распространенных системных проблем:
- отсутствие ответственного лица за организацию обработки персональных данных,
- отсутствие согласия субъектов на обработку персональных данных в установленных законом случаях,
- недостаточное документирование процедур по защите персональных данных,
- хранение персональных данных сверх установленных сроков,
- отсутствие уведомления уполномоченного органа о начале обработки персональных данных.
В 2024 году в Реестр операторов, осуществляющих обработку персональных данных, внесены 47 новых организаций - включая образовательные учреждения, медицинские центры и предприятия коммунального обслуживания.
Как подчёркивают в Правительстве, эта работа свидетельствует о продолжении активной деятельности по учёту и регулированию обработки персональных данных на территории республики.
