Роскомнадзор предложил ограничить сбор персональных данных пользователей для компаний
Роскомнадзор предложил создать шаблоны, которые будут стандартизировать процессы сбора персональных данных (ПД) по отраслям, и провести пересмотр правовых оснований для сбора этой информации.
Заместитель руководителя ведомства Милош Вагнер озвучил эту инициативу на заседании Госдумы, посвященном законодательным аспектам информационной безопасности, сообщают «Ведомости».
Данная инициатива возникла в контексте обсуждения законопроекта об оборотных штрафах за утечки данных, который был принят 26 ноября.
Вагнер подчеркнул, что новый законопроект не вводит дополнительных требований для операторов, а требует строгое соблюдение уже существующих норм. Он отметил, что согласие на обработку ПД часто запрашивается формально и не имеет реальной значимости, что приводит к избыточному сбору информации в интересах организаций.
Для решения данной проблемы предлагается стандартизировать методы сбора данных и разработать соответствующие шаблоны в сотрудничестве с профильными министерствами. Вагнер напомнил, что действующий закон о ПД уже устанавливает принципы целевого использования и удаления данных по достижении поставленной цели. Однако эти требования часто игнорируются, что увеличивает риск утечек.
Летом 2024 года Роскомнадзор уже поднимал вопрос о необходимости улучшения подходов к обработке ПД. Было предложено внедрить механизм, позволяющий гражданам отзывать согласие на обработку данных «в один клик». В июле был также представлен законопроект, который запрещает ограничивать доступ к услугам для пользователей, отказавшихся предоставлять свои данные. В октябре этот документ прошел первое чтение.
Современные методы получения согласия на обработку ПД часто теряют свою эффективность. Закон требует согласия только в строго определенных случаях, например, при передаче данных в страны со слабой защитой. Тем не менее, многие компании ограничивают доступ к своим сервисам для тех, кто не согласен на обработку данных, вместо того чтобы адаптировать свои системы для различных категорий пользователей.
Читайте также:
ПодписатьсяКоличество жалоб на попадание в базу дропов увеличилось в 2024 году
Количество жалоб россиян в Центробанк на отключение от банковского обслуживания из-за попадания в базу подозрительных операций ощутимо увеличилось. Максимальный показатель по количеству обращений за исключением из черного списка выпал на июль-август 2024 года, после введения закона о приостановлении переводов.
«Кибербезопасники» обеспокоены новым законопроектом об утечках персональных данных
Специалисты в сфере кибербезопасности выражают тревогу по поводу возможных последствий принятия законопроекта, вводящего уголовную ответственность за работу с утечками персональных данных. Документ, подготовленный ко второму чтению, не учитывает исключений для профессионалов, занимающихся исследованием утечек в рамках своей деятельности.