Роскомнадзор предложил ограничить сбор персональных данных пользователей для компаний

29 ноября 2024
Роскомнадзор предложил ограничить сбор персональных данных пользователей для компаний

Роскомнадзор предложил создать шаблоны, которые будут стандартизировать процессы сбора персональных данных (ПД) по отраслям, и провести пересмотр правовых оснований для сбора этой информации.

Заместитель руководителя ведомства Милош Вагнер озвучил эту инициативу на заседании Госдумы, посвященном законодательным аспектам информационной безопасности, сообщают «Ведомости».

Данная инициатива возникла в контексте обсуждения законопроекта об оборотных штрафах за утечки данных, который был принят 26 ноября.

Вагнер подчеркнул, что новый законопроект не вводит дополнительных требований для операторов, а требует строгое соблюдение уже существующих норм. Он отметил, что согласие на обработку ПД часто запрашивается формально и не имеет реальной значимости, что приводит к избыточному сбору информации в интересах организаций.

Для решения данной проблемы предлагается стандартизировать методы сбора данных и разработать соответствующие шаблоны в сотрудничестве с профильными министерствами. Вагнер напомнил, что действующий закон о ПД уже устанавливает принципы целевого использования и удаления данных по достижении поставленной цели. Однако эти требования часто игнорируются, что увеличивает риск утечек.

Летом 2024 года Роскомнадзор уже поднимал вопрос о необходимости улучшения подходов к обработке ПД. Было предложено внедрить механизм, позволяющий гражданам отзывать согласие на обработку данных «в один клик». В июле был также представлен законопроект, который запрещает ограничивать доступ к услугам для пользователей, отказавшихся предоставлять свои данные. В октябре этот документ прошел первое чтение.

Современные методы получения согласия на обработку ПД часто теряют свою эффективность. Закон требует согласия только в строго определенных случаях, например, при передаче данных в страны со слабой защитой. Тем не менее, многие компании ограничивают доступ к своим сервисам для тех, кто не согласен на обработку данных, вместо того чтобы адаптировать свои системы для различных категорий пользователей.

Читайте также:

02 декабря 2024

Количество жалоб на попадание в базу дропов увеличилось в 2024 году

Количество жалоб россиян в Центробанк на отключение от банковского обслуживания из-за попадания в базу подозрительных операций ощутимо увеличилось. Максимальный показатель по количеству обращений за исключением из черного списка выпал на июль-август 2024 года, после введения закона о приостановлении переводов.

28 ноября 2024

«Кибербезопасники» обеспокоены новым законопроектом об утечках персональных данных

Специалисты в сфере кибербезопасности выражают тревогу по поводу возможных последствий принятия законопроекта, вводящего уголовную ответственность за работу с утечками персональных данных. Документ, подготовленный ко второму чтению, не учитывает исключений для профессионалов, занимающихся исследованием утечек в рамках своей деятельности.