26.11.2024
Роскомнадзор предложил профильным министерствам составить стандартизированные шаблоны для сбора персональных данных по отраслям и проверить правовые основания обработки персональных данных. Заместитель руководителя Роскомнадзора Милош Вагнер, выступая в Госдуме уточнил, что инициатива не вводит никаких дополнительных требований к операторам данных. «Законопроект требует соблюдать то, что ты и так должен соблюдать», – пояснил Вагнер. По его мнению, одна из ранее предложенных мер заключается в том, чтобы выделить на аутсорсинг обработку и защиту информации. Иными словами, те организации, которые не могут гарантировать защиту данных, отдавали бы эту задачу тем, кто может. Чиновник также подчеркнул, что сегодня согласия на обработку данных собираются везде и от субъекта персональных данных ничего не зависит. «Поэтому, на наш взгляд, еще нужно в дополнение к мерам информационной безопасности провести ревизию правовых оснований для сбора данных. Когда в принципе можно брать с человека согласие, когда от человека что-то зависит, а когда это недобровольное решение в интересах оператора. Это приводит к непропорциональному сбору данных в интересах организаций», – подытожил он. В то же время стало известно, что Минэкономразвития получит контроль над механизмом штрафов за утечки данных. Ведомство поддержало идею тестирования оборотных штрафов за утечки персональных данных в экспериментальном правовом режиме. Об этом рассказал директор департамента цифрового развития и экономики данных министерства Владимир Волошин во время дискуссии «Развитие законодательного регулирования в области информационной безопасности» в Госдуме. Он также предложил отсрочить принятие соответствующего законопроекта на два года. Экспериментальный режим используется для обкатки технологических или регуляторных новаций и предусматривает полный или частичный отказ от исполнения обязательных требований закона, регулирующего ту или иную сферу, для тестирования новых технологий. «Персональными данными пользуются сейчас все. Если мы хотим действовать аккуратно, то мы поддерживаем предложение о введении экспериментального правового режима», – сообщил Волошин. Режим вводится с согласия Минэкономразвития. Сам законопроект предполагает, что, если утечка коснется от 1000 до 10 000 субъектов персональных данных, штраф составит от 3 до 5 млн рублей; от 10 000 до 100 000 – от 5 до 10 млн рублей; более 100 000 – от 10 до 15 млн рублей. За повторные утечки юридическим лицам грозит штраф от 0,1 до 3 % выручки за календарный год или за часть текущего года (не менее 15 млн рублей, но не более 500).