Роскомнадзор предложил ввести стандартизированные шаблоны для сбора персональных данных

Роскомнадзор предложил профильным ведомствам составить стандартизированные шаблоны для сбора персональных данных по отраслям и провести общую ревизию правовых оснований для сбора таких сведений. Об этом сообщают «Ведомости» со ссылкой на выступление замруководителя Роскомнадзора Милоша Вагнера на дискуссии «Развитие законодательного регулирования в области информационной безопасности» в Госдуме.

На встрече в Госдуме представители правительства, профильных ассоциаций и крупных компаний обсуждали законопроект об оборотных штрафах за утечки персональных данных — эти поправки в законодательство могут быть приняты 26 ноября. Вагнер отметил в ходе встречи, что законопроект не вводит никаких требований к операторам данных, а в целом поправки требуют соблюдать то, что и так должно соблюдаться по закону.

Замруководителя РКН заявил, что об утечках необходимо думать уже на этапе проектирования IT‑систем, поскольку их следует считать «уже некой терминальной стадией этого заболевания». Одна из ранее предложенных мер заключается в том, чтобы выделить на аутсорсинг защиту и обработку информации — тогда организации, которые не могут обеспечить защиту данных, отдавали бы эту задачу тем, кто способен на это, сказал Вагнер.

Кроме того, Милош Вагнер отметил, что сейчас согласия на обработку данных собираются повсеместно, и от решения человека ничего не зависит. Поэтому, сказал замруководителя ведомства, помимо мер информационной безопасности необходимо провести ревизию правовых оснований для сбора данных. В частности, Вагнер предлагает определить, когда можно брать с человека согласие, при этом от него что‑то зависит, а когда это недобровольное решение в интересах оператора.

Замруководителя РКН отметил, что в законе «О персональных данных» прописаны принципы работы с информацией — целеполагание, удаление по достижении целей. На практике эти принципы зачастую нарушаются, если их нарушение не образует формальный состав преступления. Поэтому властям следует задуматься над стандартизацией работы с данными по отраслям вместе с профильными министерствами, говорит Вагнер. Ведомствам же стоит проработать шаблоны работы с данными, которые бы исключили согласие субъекта персональных данных там, где это не требуется, заключил Вагнер.