Роскомнадзор разрабатывает новый стандарт работы с персональными данными
Роскомнадзор намерен создать новый стандарт для работы с персональными данными пользователей. Как сообщает РБК, эти изменения могут затронуть тысячи компаний по всей России и изменить текущие правила хранения и обработки данных граждан. Цель новых стандартов — усиление защиты персональной информации и снижение рисков утечек. Однако бизнес опасается, что такие меры могут замедлить процессы и создать дополнительные сложности для малого и среднего бизнеса.
Стандарт, который предложил Роскомнадзор, заключается в том, что компании смогут собирать и обрабатывать только те данные, которые необходимы для их работы. В отличие от действующих правил, где ключевым элементом является согласие гражданина, в новом подходе предполагается, что данные могут передаваться напрямую от уполномоченных государственных органов на основе законодательства. Это нововведение может существенно сократить объем персональных данных, которые компании собирают «на всякий случай», как это часто происходит в настоящее время.
По данным ведомства, сейчас более 5 миллионов юридических лиц и индивидуальных предпринимателей в России обрабатывают персональные данные. Однако не все компании обладают достаточными ресурсами для их надлежащей защиты. Только за первое полугодие 2024 года в России утекло 986 млн строк персональных данных
В связи с этим в Госдуме уже обсуждают предложения о создании института доверенных операторов, которые смогут взять на себя ответственность за хранение и защиту данных. Государство будет контролировать их работу, а остальные участники рынка получат возможность использовать защищенные каналы для доступа к необходимой информации.
Один из важных аспектов — это обеспечение баланса между необходимостью защиты данных и сохранением гибкости для бизнеса. Представители IT-компаний выражают озабоченность тем, что универсальные стандарты обработки данных могут быть неэффективны для различных типов бизнеса. Например, требования к небольшому интернет-магазину и крупной IT-компании с десятками миллионов пользователей значительно различаются. Единые стандарты могут привести к замедлению развития цифровых услуг и снижению инновационной активности.
Некоторые эксперты считают, что введение новых стандартов повысит безопасность личной информации и уменьшит количество утечек данных, однако для бизнеса такие меры могут стать источником дополнительных затрат и трудностей. Также потребуется создание правовой базы, которая будет учитывать потребности как крупного бизнеса, так и малых предприятий.