.
.
СЕГОДНЯ:
 
 
.
.
.
Главное
Главная   /   Главное   /   Роскомнадзор предложил ограничить сбор персональных данных
.
26 ноября 2024 года 09:59

Роскомнадзор предложил ограничить сбор персональных данных

 2  
Сергей Булкин/ТАСС
Сергей Булкин/ТАСС
26 ноября. FINMARKET.RU - Роскомнадзор (РКН) предложил профильным министерствам составить стандартизированные шаблоны для сбора персональных данных (ПД) по отраслям и провести общую ревизию правовых оснований для сбора этой информации. С такой инициативой выступил замруководителя службы Милош Вагнер на дискуссии «Развитие законодательного регулирования в области информационной безопасности» в Госдуме 25 ноября, пишут "Ведомости".

Встреча была посвящена обсуждению законопроекта об оборотных штрафах за утечки ПД, который может быть принят во втором чтении уже 26 ноября. Об этом напомнил участвовавший в дискуссии зампред комитета по информполитике Госдумы Андрей Свинцов (ЛДПР).

Вагнер сообщил, что обсуждаемый закон не вводит никаких дополнительных требований к операторам данных. «Законопроект требует соблюдать то, что ты и так должен соблюдать», – подчеркнул чиновник, комментируя заявления представителей бизнеса о том, что они не успеют подготовиться к вступлению в силу закона, если он будет принят уже завтра.

Замруководителя РКН также отметил, что думать о том, утекут данные или нет, нужно на этапе проектирования IT-систем. «Утечки – это уже некая терминальная стадия этого заболевания», – считает Вагнер. По его словам, одна из ранее предложенных мер заключается в том, чтобы выделить на аутсорсинг обработку и защиту информации. Тогда те организации, которые не могут гарантировать защиту данных, отдавали бы эту задачу тем, кто может ее обеспечить, сказал Вагнер.

Также замруководителя РКН подчеркнул, что сегодня согласия на обработку данных собираются повсеместно и от решения человека, т. е. субъекта ПД, ничего не зависит. «Поэтому, на наш взгляд, еще нужно в дополнение к мерам информационной безопасности провести ревизию правовых оснований для сбора данных. Когда, в принципе, можно брать с человека согласие, когда от человека что-то зависит, а когда это недобровольное решение в интересах оператора. Это приводит к непропорциональному сбору данных в интересах организаций», – отметил Вагнер.

В открытом доступе в результате утечек информации уже находятся ПД около 90% взрослых граждан России, рассказал зампред правления Сбербанка Станислав Кузнецов 6 ноября на SOC-форуме. «Ситуация давно уже выглядит плачевной, – считает топ-менеджер. – По нашим данным, около 3,5 млрд строк [ПД] находятся в открытом доступе. Уже где-то около 90% взрослого населения, к сожалению, в той или иной части какие-то ПД имеют в открытом доступе».

Он предложил провести стандартизацию сбора ПД. «Закон «О персональных данных» уже сейчас говорит о том, что должны соблюдаться принципы работы с данными – целеполагание, удаление по достижении цели. По нашим наблюдениям, эти принципы, нарушение которых не образует формальный состав [преступления], сейчас зачастую нарушаются», – объяснил чиновник.

Поэтому, по словам Вагнера, было бы правильно еще и думать в сторону стандартизации работы с данными по отраслям вместе с профильными министерствами. По его словам, ведомствам стоит проработать шаблоны работы с данными, которые исключили бы там, где это не нужно, согласие субъекта. «Все вместе это бы привело к тому, что данные не накапливались бы в избыточном объеме и, соответственно, не утекали», – резюмировал Вагнер.


Опубликовано Финмаркет
 
.
Ключевые слова:    РФ,  данные,  персональные,  сбор

 
Мнение посетителей сайта, оставляющих свои комментарии на новости и статьи, может не совпадать с мнением редакции ИА «Финмаркет», и за содержание комментариев ИА «Финмаркет» ответственности не несет. При этом агентство оставляет за собой право модерировать и удалять любые комментарии посетителей сайта.
Istina    26.11.2024
"а когда это недобровольное решение в интересах оператора. Это приводит к непропорциональному сбору данных в интересах организаций», К этому следует добавить, что операторы есть разных видов, Продавец ЖКУ - оператор, и за этим видом операторов Роскомнадзор не наблюдает, не контролирует их деятельность на соответствие с требованиями №152 -ФЗ.
gocha    26.11.2024
Странно, что персональные данные собираются без согласия граждан. Ещё более странно то, что ущерб от утечки данных оплачивают эти самые граждане, а не организации, которые допустили утечку.

ПОДПИСКА НА РАССЫЛКУ АНАЛИТИКИ ФИНМАРКЕТ:

E-mail:     Код:    

.
.