До конца 2023 года оператору грозит внеплановое контрольно-надзорное мероприятие, если установят факт полного или частичного распространения в интернете баз персональных данных. Мероприятие проведут по решению руководителя Роскомнадзора или его зама по согласованию с прокуратурой. Правила вступят в силу 14 февраля.
Сейчас этого основания нет в списке тех, по которым в 2023 году можно вне плана организовывать, в частности, контрольно-надзорные мероприятия.
Новшество затронет и аккредитованные российские ИТ-компании, если будут признаки того, что базы личных сведений полностью или частично принадлежат таким юрлицам. В этих случаях внеплановые контрольно-надзорные мероприятия по такому основанию смогут провести в 2023–2024 годах.