Роскомнадзор предложил отказаться от согласий на обработку персональных данных и перейти к отраслевым стандартам, по которым будут определяться группы личной информации граждан, необходимые для каждой из сфер бизнеса. Инициатива уже направлена на рассмотрение в кабмин.

«Механизм согласий был эффективен на заре появления закона об обработке персональных данных. [...] Сегодня мало кто помнит, где какие согласия давал», – заявил глава Роскомнадзора Андрей Липов.

Поэтому в РКН предлагают перейти к концепции отраслевых стандартов: она уже сформирована и поддержана рядом федеральных ведомств. Как отмечают авторы инициативы, её задача – защитить человека от избыточного сбора ПДн и злоупотреблений со стороны операторов.

В первую очередь стандарты появятся в сферах, где обработка данных носит массовый характер: образование, ЖКХ, здравоохранение и туризм. Правила будут основаны на принципах № 152-ФЗ и включат:

  • перечень необходимых ПДн;
  • сроки хранения и порядок уничтожения информации;
  • правовые основания обработки – договор или закон;
  • источники получения сведений;
  • алгоритмы взаимодействия сторон.

Эксперты и представители бизнеса уже начали работать над содержанием новых нормативных документов, а Роскомнадзор направил инициативу в Правительство РФ, чтобы включить её в перечень НПА по борьбе с мошенничеством.

Член Экспертного совета Ассоциации «Р1», глава отраслевого подкомитета ТПП РФ Сусана Киракосян считает, что предложение ведомства заслуживает внимания:

«Необходимо следить за ходом разработки и внедрения стандартов, чтобы обеспечить их эффективность и соответствие интересам всех сторон. Важен здравый баланс между защищённостью ПДн и законными способами их получения», – отметила эксперт.

Читайте, какие данные о жителях обязана передать УО при переходе на прямые договоры.