В стремлении упростить процесс обработки персональных данных (ПДн) Роскомнадзор предложил отказаться от системы получения согласий и перейти к внедрению отраслевых стандартов. Эта инициатива уже направлена на рассмотрение в правительство.
Новая концепция обработки данных
Глава Роскомнадзора Андрей Липов отметил, что прежний механизм согласий, хоть и был эффективен в начале введения закона о ПДн, сейчас уже не отвечает современным требованиям. Люди редко помнят, где и какие согласия они давали, что делает систему недостаточно эффективной.
По новым стандартам будет определен перечень персональных данных, необходимых для разных секторов бизнеса. Это должно помочь избежать избыточного сбора информации и защитить граждан от злоупотреблений со стороны операторов данных.
Приоритетные сферы для внедрения стандартов
Сначала обновленные стандарты будут внедрены в сферах, где обработка данных происходит массово. Основное внимание будет уделено следующим секторам:
- Образование;
- Жилищно-коммунальное хозяйство;
- Здравоохранение;
- Туризм.
Каждый стандарт будет разработан с учетом принципов закона № 152-ФЗ и будет охватывать ключевые аспекты:
- Перечень необходимых ПДн;
- Сроки хранения и порядок уничтожения данных;
- Правовые основания для обработки – например, наличие договора или требования закона;
- Источники получения информации;
- Алгоритмы взаимодействия сторон.
Мнения экспертов и дальнейшие шаги
Эксперты и представители бизнеса уже начали активно работать над содержанием новых нормативных документов. Роскомнадзор, в свою очередь, направил свою инициативу в правительство, чтобы добавить ее в список актов по борьбе с мошенничеством.
Сусана Киракосян, член экспертного совета Ассоциации «Р1», отметил важность этого предложения, подчеркивая необходимость соблюдения баланса между защищенностью персональных данных и законными способами их получения. Наблюдение за разработкой и внедрением стандартов позволит достичь желаемого результата для всех участников процесса.
