Роскомнадзор опроверг данные о возможном введении лицензии на обработку данных
Роскомнадзор опроверг информацию о том, что ведомство предлагает дополнить готовящийся законопроект об оборотных штрафах для компаний за утечки персональных данных требованием получать лицензию на обработку такой информации. Об этом ТАСС сообщили в пресс‑службе ведомства.
Ранее «Коммерсантъ» со ссылкой на источники сообщил, что Роскомнадзор предлагает ввести в готовящийся законопроект об оборотных штрафах за утечки персональных данных требование для компаний получать лицензию на обработку таких данных.
«Предложения в законопроект не предусматривают необходимость лицензирования или введения дополнительных разрешительных процедур. Речь идёт о повышении уровня защиты данных граждан для операторов, обрабатывающих значительные объёмы таких данных», — сообщили в ведомстве.
Для операторов, которые обрабатывают свыше 1 млн записей, в Роскомнадзоре предлагают установить несколько других обязанностей. В частности, оператор должен быть российским юридическим лицом, иметь в штате не менее пяти работников с высшим образованием в области защиты информации, а также иметь финансовую возможность покрыть убытки вследствие возможной утечки данных (не менее чем 100 млн рублей).
Кроме того, такие операторы должны использовать для обработки персональных данных базы данных только на территории РФ и подтвердить, что обработка личной информации граждан проходит с учётом требований по обеспечению информационной безопасности.
«Такие нововведения обусловлены необходимостью повышения мер информационной защиты данных операторами, обрабатывающих большие массивы персональных данных, утечка которых создает повышенные риски для общества», — добавили в Роскомнадзоре.
