Роскомнадзор инициировал предложение о создании и законодательном закреплении обязательных стандартов для работы с персональными данными. Об этом сообщил представитель ведомства в интервью РБК, отметив, что инициатива пока находится на стадии формирования. По планам, организации смогут собирать только информацию, необходимую для выполнения определенных задач, основываясь на законных основаниях, а не на согласии граждан, как это происходит в текущем законодательстве. Данные станут передаваться уполномоченными органами, а не напрямую от граждан.

В настоящее время, как отметил представитель Роскомнадзора, сбор персональных данных часто проводится без четкой цели. Операторами данных выступают любые субъекты, занимающиеся их обработкой, и в России таких операторов более 5 миллионов, включая индивидуальных предпринимателей, сообщил Александр Хинштейн, глава комитета Госдумы по информационной политике. Он подчеркнул, что многие из них не в состоянии обеспечить должную защиту данных. Хинштейн предложил создать институцию доверенных операторов, которые будут хранить и обрабатывать персональные данные для тех, кто не способен сделать это самостоятельно, находясь под государственным контролем и предоставляя доступ к информации через защищенные каналы.

РБК также запросил комментарий у Александра Хинштейна и Минцифры. Закон «О персональных данных» выделяет несколько видов таких данных, включая общие, специальные, биометрические и иные данные. На данный момент сбор персональных данных чаще всего осуществляется на основании согласия пользователя, пояснила Кристина Мкртчян из юридической компании ЭБР. Она также упомянула санкции за нарушение правил защиты данных, включая штрафы для физических и юридических лиц, а также уголовную ответственность.

Госдума в январе 2024 года приняла в первом чтении проекты законов об ответственности за утечки данных, в том числе вводящих оборотные штрафы и усиливающих уголовное наказание. Эти поправки вызвали критику со стороны бизнеса. Директор по аналитике АНО «Цифровая экономика» Карен Казарян отметил, что Роскомнадзор, как надзорный орган, не сможет самостоятельно устанавливать стандарты. Источник в одной из крупных IT-компаний указал, что единый стандарт обработки данных может не учитывать разнообразие в размере и потребностях компаний, начиная от небольших интернет-магазинов и заканчивая крупными IT-гигантами, что может затруднить развитие новых сервисов.

Алексей Мунтян из Privacy Advocates выразил мнение, что инициатива Роскомнадзора может столкнуться с сопротивлением бизнеса, так как введение дополнительных ограничений может негативно повлиять на их деятельность и доходы. Однако предложение рассматривается как шаг к улучшению защиты данных. Он подчеркнул необходимость создания иерархии оснований для обработки данных вместо единственного ориентира на согласие. Мкртчян отметила, что инициатива соответствует мировому тренду на усиление защиты данных, хотя требует времени для адаптации бизнеса.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.