Роскомнадзор предложил ограничить сбор персональных данных

Сергей Булкин/ТАСС

Сергей Булкин/ТАСС

26 ноября. FINMARKET.RU - Роскомнадзор (РКН) предложил профильным министерствам составить стандартизированные шаблоны для сбора персональных данных (ПД) по отраслям и провести общую ревизию правовых оснований для сбора этой информации. С такой инициативой выступил замруководителя службы Милош Вагнер на дискуссии «Развитие законодательного регулирования в области информационной безопасности» в Госдуме 25 ноября, пишут "Ведомости".

Встреча была посвящена обсуждению законопроекта об оборотных штрафах за утечки ПД, который может быть принят во втором чтении уже 26 ноября. Об этом напомнил участвовавший в дискуссии зампред комитета по информполитике Госдумы Андрей Свинцов (ЛДПР).

Вагнер сообщил, что обсуждаемый закон не вводит никаких дополнительных требований к операторам данных. «Законопроект требует соблюдать то, что ты и так должен соблюдать», – подчеркнул чиновник, комментируя заявления представителей бизнеса о том, что они не успеют подготовиться к вступлению в силу закона, если он будет принят уже завтра.

Замруководителя РКН также отметил, что думать о том, утекут данные или нет, нужно на этапе проектирования IT-систем. «Утечки – это уже некая терминальная стадия этого заболевания», – считает Вагнер. По его словам, одна из ранее предложенных мер заключается в том, чтобы выделить на аутсорсинг обработку и защиту информации. Тогда те организации, которые не могут гарантировать защиту данных, отдавали бы эту задачу тем, кто может ее обеспечить, сказал Вагнер.

Также замруководителя РКН подчеркнул, что сегодня согласия на обработку данных собираются повсеместно и от решения человека, т. е. субъекта ПД, ничего не зависит. «Поэтому, на наш взгляд, еще нужно в дополнение к мерам информационной безопасности провести ревизию правовых оснований для сбора данных. Когда, в принципе, можно брать с человека согласие, когда от человека что-то зависит, а когда это недобровольное решение в интересах оператора. Это приводит к непропорциональному сбору данных в интересах организаций», – отметил Вагнер.

В открытом доступе в результате утечек информации уже находятся ПД около 90% взрослых граждан России, рассказал зампред правления Сбербанка Станислав Кузнецов 6 ноября на SOC-форуме. «Ситуация давно уже выглядит плачевной, – считает топ-менеджер. – По нашим данным, около 3,5 млрд строк [ПД] находятся в открытом доступе. Уже где-то около 90% взрослого населения, к сожалению, в той или иной части какие-то ПД имеют в открытом доступе».

Он предложил провести стандартизацию сбора ПД. «Закон «О персональных данных» уже сейчас говорит о том, что должны соблюдаться принципы работы с данными – целеполагание, удаление по достижении цели. По нашим наблюдениям, эти принципы, нарушение которых не образует формальный состав [преступления], сейчас зачастую нарушаются», – объяснил чиновник.

Поэтому, по словам Вагнера, было бы правильно еще и думать в сторону стандартизации работы с данными по отраслям вместе с профильными министерствами. По его словам, ведомствам стоит проработать шаблоны работы с данными, которые исключили бы там, где это не нужно, согласие субъекта. «Все вместе это бы привело к тому, что данные не накапливались бы в избыточном объеме и, соответственно, не утекали», – резюмировал Вагнер.

Данные о правообладателе фото и видеоматериалов взяты с сайта «Финмаркет», подробнее в Правилах сервиса
Анализ
×
Милош Эдуардович Вагнер
Последняя должность: Заместитель руководителя (Роскомнадзор)
5
Андрей Николаевич Свинцов
Последняя должность: Депутат, заместитель председателя (Комитет ГД ФС РФ по информационной политике, информационным технологиям и связи)
7
Станислав Константинович Кузнецов
Последняя должность: Заместитель Председателя Правления (ПАО СБЕРБАНК)
10
Булкин Сергей
ПАО СБЕРБАНК
Сфера деятельности:Финансы
845
«ЛДПР»
Идеология:Патриотизм, антиамериканизм, евразийство, центризм, антикоммунизм, этатизм, смешанная экономика.
17