Роскомнадзор выдвигает инициативу о введении обязательных норм для обработки персональных данных, позволяя собирать лишь необходимые данные.
Это критически важно для обеспечения безопасности личной информации, хотя может усложнить деятельность предприятий. Роскомнадзор выдвигает предложение о необходимости разработки и закрепления на законодательном уровне обязательных стандартов взаимодействия с персональными данными, которые должны будут соблюдать все участники в этой сфере. Об этом сообщил представитель ведомства изданию РБК. По его словам, данная инициатива находится на этапе обсуждения.
Компании смогут собирать лишь те данные, которые реально необходимы для выполнения конкретных задач, и этот процесс будет осуществляться исключительно на основании закона, а не с согласия граждан, как это происходит в настоящее время. Вместо сбора данных напрямую от граждан, организации будут получать информацию от уполномоченных органов, если это будет нужно.
Как отметил представитель Роскомнадзора, в настоящее время часто происходит сбор персональных данных «на всякий случай», без ясной цели их дальнейшего применения. Оператором персональных данных считается любой, кто осуществляет их обработку. В России таких юридических лиц — более 5 миллионов, включая индивидуальных предпринимателей, констатировал в октябре председатель комитета Госдумы по информационной политике Александр Хинштейн. Он подчеркнул, что не все из них способны гарантировать безопасность данных. В этой связи депутат предложил создать институт доверенных операторов, которые будут осуществлять хранение персональных данных для тех, кто не в состоянии сделать это самостоятельно. По его мнению, на этих операторов следует возложить функции обработки данных. Государство будет контролировать таких операторов, а в случае необходимости другие участники рынка смогут получать доступ к данным через защищенные каналы.
На сегодняшний день основным методом сбора персональных данных является получение согласия от пользователя, сообщила советник в области интеллектуальной собственности юридической фирмы ЭБР Кристина Мкртчян. Она также отметила, что к числу других оснований относятся требования законодательства, выполнение договора с лицом, чьи данные обрабатываются, а также защита его жизненно важных интересов.
За нарушение норм защиты персональных данных физические лица могут подвергнуться штрафу до 300 тыс. рублей, а юридические лица — до 1 млн рублей. Наказание за уголовное деяние, связанное с нарушением частной жизни, может включать лишение свободы на срок до пяти лет.
В январе 2024 года Госдума рассмотрела в первом чтении законопроекты, касающиеся административной и уголовной ответственности за утечку личных данных. В числе прочих инициатив предполагается введение штрафов для компаний и ужесточение уголовной ответственности. Представители бизнеса выразили недовольство данными поправками. В настоящее время идет работа над документами ко второму чтению.