10.06.2024
В Государственной Думе заявили о создании профессиональных операторов данных. Глава IT-Комитета Госдумы Александр Хинштейн обещал внести соответствующие изменения в закон. По мнению депутата, такой механизм будет подобен работе принципа банковского хранилища. Персональные данные клиента предоставляются тем компаниям, которые имеют возможности их защитить, а затем обрабатываются и передаются по защищенному каналу, пояснил Хинштейн. Член президентского Совета по правам человека Игорь Ашманов уточнил, что профессиональный оператор будет данных предоставлять мелким компаниям доступ исключительно по запросу. Член думского IT-Комитета Антон Немкин указал, какие компании смогут получить такой статус. По его словам, обязательной станет аккредитация для получения права работать с персональными данными. Кроме того, оператор не должен быть замечен в случаях утечки данных. В частности, они должны иметь надежную инфраструктуру для хранения и обработки данных, квалифицированных сотрудников и в целом не быть замеченными в киберинцидентах. В настоящее время на рассмотрении Государственной Думы находится законопроект об оборотных штрафах за утечки. Депутаты указывают, что поправки ко второму чтению могут доработать с учетом создания механизма профессионального оператора данных. Сейчас по схожей схеме работает Единая биометрическая система (ЕБС), в которой хранятся все биометрические данные наших граждан, а компании работают только с их векторами. Предполагается, что не будет какой-то единой базы, скорее, речь идет о присвоении специального статуса уже существующим крупным операторам. Такой статус могут получить около сотни российских компаний — те, в распоряжении которых есть данные более чем миллиона людей. К супероператорам могут предъявить не только повышенные требования с точки зрения безопасности, но и установить для них особую ответственность, более суровую, чем для других компаний. Еще одна тема, о которую уже сломали немало копий, – возможная выплата компенсаций пострадавшим от утечек персональных данных. Речь идет о необходимости иметь доверенными операторами своего рода страховку на случай утечки, то есть у них должна быть возможность выплатить назначенные административные штрафы и возможные компенсации. Предлагается рассмотреть финансовое обеспечение, которое должен иметь оператор на постоянной основе при осуществлении обработки персональных данных. Об утечке люди смогут заявить через портал госуслуг, там же получить информацию по итогам разбирательства, и данные о положенной выплате, если будет принято такое решение.