В РКН предложили ограничить сбор персональных данных. Зачем это нужно
. Это важно для защиты россиян, но может создать трудности для бизнесаВ Роскомнадзоре предложили законодательно ограничить сбор персональных данных
Роскомнадзор (РКН) выступил с предложением ввести обязательные стандарты для обработки персональных данных, которые позволят собирать только необходимые сведения. Об этом сообщает РБК со ссылкой на представителя ведомства.
Суть предложения заключается в том, что компании смогут собирать данные, которые нужны для выполнения конкретных задач. Сбор будет возможен только на основании закона, а не по согласию граждан, как это происходит сейчас. Организации будут получать необходимые сведения через уполномоченные органы.
В настоящее время персональные данные часто собираются без конкретной цели. Как ранее заявлял глава комитета Госдумы по информационной политике Александр Хинштейн, операторами данных сегодня являются более 5 млн юридических лиц в России, но не все они способны обеспечить достаточную защиту.
На данный момент большинство данных собирается с согласия пользователей, но в будущем могут быть введены новые основания для сбора. В январе 2024 года Госдума приняла в первом чтении законопроекты об административной и уголовной ответственности за утечку персональных данных. Если они будут приняты, для бизнеса могут быть введены оборотные штрафы и усилена уголовная ответственность, что уже вызывает критику среди предпринимателей, отмечает РБК.
Источник РБК в одной из крупных IT-компаний отметил, что обязательный стандарт обработки данных трудно будет одинаково эффективно применять как для малых компаний, так и для крупных IT-корпораций. По его словам, требования для локальных интернет-магазинов и сервисов с миллионами пользователей будут сильно отличаться, что может затормозить развитие новых проектов.
Основатель Privacy Advocates Алексей Мунтян заявил, что предложение ведомства может стать важным шагом к улучшению защиты персональных данных. В свою очередь, советник практики интеллектуальной собственности юридической компании ЭБР Кристина Мкртчян заявила, что инициатива «отражает глобальный тренд на усиление защиты приватности граждан». Она подчеркнула, что инициатива Роскомнадзора концептуально схожа с принципом минимизации данных в европейском регламенте GDPR. Она добавила, что компаниям потребуется время на адаптацию к новым требованиям.
В августе 2024 года Роскомнадзор назвал критерии для возможных уполномоченных операторов персональных данных. Так, такие операторы должны будут обрабатывать от 100 тыс. записей, иметь в штате не менее пяти работников с профильным высшим образованием и «финансовую подушку» не менее 100 млн руб. для возмещения убытков от возможных утечек. При этом зарабатывать на хранении чужих баз данных такие операторы не должны, а вести свою деятельность они смогут только на территории России.
Тогда идею пообещал проработать Александр Хинштейн. А уже в октябре он заявил: «Без неотвратимости наказания и угрозы рублем бизнес (особенно малый) так и будет экономить на безопасности. Притом что страдают от этого не сами скряги, а другие люди, чьи переданные данные в результате утекают».
По данным InfoWatch, за 2022 год в России утекло более 702 млн записей с персональными данными, что почти в три раза больше уровня 2021-го. При этом уже в 2023 году в Сеть было слито 1,12 млрд персональных данных. Более 80% утечек информации произошло в результате кибератак.