Роскомнадзор инициировал ограничение на сбор персональных данных
Руководство Роскомнадзора предлагает разработать и закрепить в законодательстве обязательные стандарты работы с персональными данными, которым должны будут следовать все участники оборота таких данных. Эта инициатива находится на стадии предложения.
Организации смогут собирать только те данные, которые необходимы для выполнения конкретных задач, и сбор будет возможен только на основании закона. Данные будут предоставляться уполномоченными органами. В настоящее время персонифицированные данные нередко собираются без четкой цели их использования. Обработкой персональных данных занимается более 5 млн юридических лиц в России, включая индивидуальных предпринимателей. Не все из них способны обеспечить надежную защиту данных. В связи с этим предлагается создать институт доверенных операторов, на которых будет возложена ответственность за хранение и обработку персональных данных. Эти операторы будут контролироваться государством.
Российское законодательство классифицирует персональные данные на несколько категорий: общие, специальные, биометрические и иные данные. Основным основанием для сбора данных сейчас является согласие пользователя. В случае нарушений могут быть наложены штрафы на физические и юридические лица, а также предусмотрены уголовные наказания. В январе 2024 года Госдума приняла в первом чтении законопроекты об ответственности за утечки данных, предусматривающие оборотные штрафы и усиление уголовной ответственности.
Одним из возможных путей реализации предложений Роскомнадзора является внесение изменений в законодательство о персональных данных или разработка специального технического регламента. В настоящее время учреждений, подобных Роскомнадзору, не уполномочены выпускать стандарты, так как их функции являются надзорными.
Представители IT-компаний отмечают сложность учета всех сценариев обработки данных и предлагают использование уникальных стандартов для разных типов организаций, учитывая их специфические нужды. Введение единого стандарта может затруднить развитие новых сервисов.
Предложение Роскомнадзора может вызвать сопротивление бизнеса, однако оно играет важную роль в повышении защиты персональных данных. Формирование единой иерархии оснований для обработки данных, за счет чего согласие пользователя перестанет быть главным критерием, может улучшить ситуацию с защитой данных.
Эксперты отмечают, что инициатива отражает глобальные тренды на усиление защиты приватности, похожие на принципы минимизации данных в европейском GDPR. Завершение процесса реформ может занять время для адаптации компаний к изменениям.
