Перейти к основному контенту
Эксклюзивы РБК ,  
0 
Эксклюзив

Роскомнадзор предложил ограничить сбор персональных данных

Почему согласие пользователя предлагают не считать основанием для сбора информации
Роскомнадзор предлагает ввести обязательные стандарты обработки персональных данных, разрешая собирать только необходимые сведения. Это важно для защиты личной информации, но может затруднить работу бизнеса
Фото: Андрей Любимов / РБК
Фото: Андрей Любимов / РБК

Роскомнадзор предлагает разработать и закрепить на законодательном уровне обязательные стандарты работы с персональными данными, которым должны будут следовать все участники оборота таких данных. Об этом РБК рассказал представитель ведомства. По его словам, эта инициатива — пока в стадии предложения.

Как следует из объяснения собеседника РБК, организации смогут собирать только те данные, которые действительно нужны для выполнения конкретных задач, и сбор будет возможен только на основании закона, а не по согласию граждан, как это происходит сейчас. Вместо того чтобы получать данные напрямую от граждан, организации будут получать их от уполномоченных органов, если это необходимо.

Правительство отказалось смягчать наказание за утечку персональных данных
Технологии и медиа
Фото:Екатерина Кузьмина / РБК

По словам представителя Роскомнадзора, сейчас нередко персональные данные собирают «на всякий случай», без четкой цели их дальнейшего использования. Оператором персональных данных является любой, кто их обрабатывает. А это более 5 млн юридических лиц в России, включая индивидуальных предпринимателей, говорил в октябре глава комитета Госдумы по информационной политике Александр Хинштейн. По его словам, не все они могут обеспечить их защиту. В связи с этим депутат предлагал создать институт доверенных операторов, которые будут хранить персональные данные для тех, кто не может сделать это самостоятельно. На них Хинштейн предлагал возложить процесс обработки данных. Таких операторов, по его мысли, будет контролировать государство, и в случае необходимости другие участники рынка смогут получать доступ к этим данным через защищенные каналы.

РБК направил запрос Александру Хинштейну и Минцифры.

Как обрабатывают персональные данные в России

Закон «О персональных данных» выделяет несколько категорий такой информации:

  • общие персональные данные (фамилия, имя, отчество, дата и место рождения, адрес, информация о работе, доходах и др.);
  • специальные данные (расовая и национальная принадлежность, религия, взгляды на жизнь, информация о здоровье и личной жизни);
  • биометрические данные (отпечатки пальцев, ДНК, фотографии и голосовые записи);
  • иные данные (членство в организациях, текущее местонахождение и т.п.).

Самое распространенное сейчас основание сбора персональных данных — это согласие пользователя, пояснила РБК советник практики интеллектуальной собственности юридической компании ЭБР Кристина Мкртчян. Среди других она назвала требования законодательства, исполнение договора с человеком, чьи данные собираются, защиту его жизненно важных интересов.

За нарушение правил защиты персональных данных физлица могут быть оштрафованы на сумму до 300 тыс. руб., юрлица — до 1 млн руб. Наказание за уголовное преступление, связанное с нарушением частной жизни, может повлечь лишение свободы на срок до пяти лет.

Крупный бизнес пожаловался на законопроект об оборотных штрафах за утечки
Технологии и медиа
Фото:Сергей Бобылев / ТАСС

Госдума в январе 2024-го приняла в первом чтении законопроекты об административной и уголовной ответственности за утечки персональных данных. Среди прочего проекты могут ввести оборотные штрафы для бизнеса и усилить уголовную ответственность. Поправки критиковали представители бизнеса. Сейчас обсуждается версия документов ко второму чтению.

Как предложение Роскомнадзора повлияет на бизнес

По общему правилу, установленному законом «О стандартизации», национальные стандарты в России применяются добровольно, обязательными могут быть только требования, включенные в технические регламенты, напомнила Кристина Мкртчян. «То есть потребуется либо вносить изменения в законодательство о персональных данных с установкой конкретных обязательных требований, либо разработать специальный технический регламент», — рассуждает Мкртчян. Директор по аналитике АНО «Цифровая экономика» Карен Казарян, в свою очередь, указал, что Роскомнадзор не уполномочен выпускать какие-либо стандарты, так как является надзорным ведомством.

Источник РБК в одной из крупных IT-компаний указывает на невозможность учета всех сценариев обработки данных. «Стандарт обработки данных не может одинаково эффективно применяться и к небольшим интернет-магазинам, и к крупным IT-компаниям. Набор данных, который нужен для эффективной работы локальному интернет-ресурсу и сервису с десятками миллионов пользователей, отличается в разы, и появление некоего единого обязательного стандарта здесь может означать невозможность развивать новые сервисы», — рассуждает он.

Хинштейн объяснил, как будут работать спецоператоры персональных данных
Общество
Фото:Михаил Гребенщиков / РБК

По мнению основателя Privacy Advocates Алексея Мунтяна, инициатива может вызвать сопротивление со стороны бизнеса, так как новые ограничения могут затруднить их работу с данными и негативно сказаться на доходах и развитии. В то же время предложение Роскомнадзора о разработке стандартов, по его словам, — значимый шаг к улучшению защиты персональных данных в России, где сейчас наблюдается нехватка гибких правовых норм. Инициативу Роскомнадзора стоит рассматривать в контексте других предложений. Он пояснил, что в настоящее время согласие пользователя является основным основанием для обработки его данных, но некоторые регуляторы предлагают создать иерархию оснований, в которой согласие будет не единственным или главным критерием. Вместо этого данные можно будет обрабатывать на основе закона или договора, отметил Мунтян.

По мнению Кристины Мкртчян, эта инициатива Роскомнадзора «отражает глобальный тренд на усиление защиты приватности граждан». Она отметила, что предложенный подход концептуально схож с принципом минимизации данных в европейском Общем регламенте по защите данных (GDPR). Плюсом этого подхода она называет снижение рисков утечек данных и бóльшую прозрачность для бизнеса, среди минусов — сложность определения того, какие данные действительно нужны. «Важно будет дать компаниям время на адаптацию к изменениям», — подытожила она.

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
00 часов : 00 минут : 00 секунд
00 дней

Считаем дни
до Нового года

Реклама. ООО «БОРК Импорт»

Лента новостей
Курс евро на 18 декабря
EUR ЦБ: 108,34 (-0,36)
Инвестиции, 17 дек, 22:45
Курс доллара на 18 декабря
USD ЦБ: 103 (+0,09)
Инвестиции, 17 дек, 22:45
Пентагон ответил на вопрос про БПЛА словами джедая из «Звездных войн»Политика, 04:38
В эфире радиостанции «Судного дня» прозвучали песня Shaman и гимн СССРТехнологии и медиа, 04:26
Экс-менеджеру «Ростеха» Лалетиной заменили срок на исправительные работыОбщество, 04:12
На Кубани заявили о плане очистить от мазута еще до 10 км берега за суткиОбщество, 03:47
Стал известен выживший во время взрыва и убийства генерала КирилловаПолитика, 03:32
Украина и США выступили против резолюции о борьбе с героизацией нацизмаПолитика, 02:58
Курс украинской гривны к доллару обновил исторический минимумФинансы, 02:51
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Госдеп заявил, что решение о переговорах может принять только КиевПолитика, 02:27
Полковник напомнил о разработке вакцины от COVID при убитом КирилловеПолитика, 02:22
Зеленский упрекнул администрацию Байдена в промедлении в поставках оружияПолитика, 01:42
NYT узнала о проверках Маска и SpaceX из-за доступа к секретным даннымПолитика, 01:22
Захарова ответила на заявление США о непричастности к убийству КирилловаПолитика, 01:06
Трамп набрал нужное количество голосов выборщиков для победы на выборахПолитика, 01:00
В районе Курил танкер потерял ход из-за отказа двигателяОбщество, 00:55