Александр Хинштейн: Роскомнадзор предлагает разработать и закрепить на законодательном уровне обязательные стандарты работы с персональными данными, которым должны будут следовать все участники рынка
Роскомнадзор предлагает разработать и закрепить на законодательном уровне обязательные стандарты работы с персональными данными, которым должны будут следовать все участники рынка.
Инициатива РКН подразумевает, что компании смогут собирать только те данные, которые нужны для выполнения конкретных задач. Сбор будет возможен на основании закона, а не по согласию граждан, как это происходит сейчас. Организации будут получать необходимые сведения через уполномоченные органы.
В условиях, когда персональные данные россиян в астрономической прогрессии утекают в сеть, считаю предложение РКН крайне актуальным.
Увы, многие операторы сейчас избыточно собирают персданные и их давно пора ограничить. В базовом законе о персданных у нас само определение прописано слишком широко:
«Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)»
под это определение подходит абсолютно, все начиная от ФИО, заканчивая сведениями об образовании, проживании, номере телефона и т.п.
Вместе с Роскомнадзором мы продолжаем работу в заданном векторе. Сегодня общегосударственный тренд — направлен, с одной стороны, на ужесточение самого оборота персданных, а с другой - на усиление ответственности.
Ещё одним кирпичиком в возводимой стене безопасности является наш законопроект, по которому согласие на обработку ПД должно всегда оформляться, как самостоятельный документ. Это позволит человеку принимать такое решение осознанно. Сейчас операторы берут у гражданина сразу много согласий в одном документе (нередко - в электронном виде, где достаточно поставить «галочку»). Многие даже не понимают, на что дают свое согласие.
В настоящее время персональные данные собираются чрезмерно, а операторами данных сегодня являются более 5 млн юридических лиц в России и не все они способны обеспечить достаточную защиту ПД. Чем меньше персональных данных будет требовать оператор связи, тем меньше будет риск их утечки и последующих неприятных последствий.
Кроме того, хочу напомнить, что скоро будет принят законопроект о серьёзном ужесточении ответственности за утечки ПД. Если кто-то не в состоянии обеспечить их безопасность, то для них мы готовим ещё один законопроект, предусматривающий создание доверенных спецоператоров, которые смогут хранить персональные данные ваших клиентов по полной аналогии с банковским хранилищем.
