Роскомнадзор предложил отказаться от согласий на обработку персональных данных и перейти к отраслевым стандартам, по которым будут определяться группы личной информации граждан, необходимые для каждой из сфер бизнеса. Инициатива уже направлена на рассмотрение в кабмин.
«Механизм согласий был эффективен на заре появления закона об обработке персональных данных. [...] Сегодня мало кто помнит, где какие согласия давал», – заявил глава Роскомнадзора Андрей Липов.
Поэтому в РКН предлагают перейти к концепции отраслевых стандартов: она уже сформирована и поддержана рядом федеральных ведомств. Как отмечают авторы инициативы, её задача – защитить человека от избыточного сбора ПДн и злоупотреблений со стороны операторов.
В первую очередь стандарты появятся в сферах, где обработка данных носит массовый характер: образование, ЖКХ, здравоохранение и туризм. Правила будут основаны на принципах № 152-ФЗ и включат:
- перечень необходимых ПДн;
- сроки хранения и порядок уничтожения информации;
- правовые основания обработки – договор или закон;
- источники получения сведений;
- алгоритмы взаимодействия сторон.
Эксперты и представители бизнеса уже начали работать над содержанием новых нормативных документов, а Роскомнадзор направил инициативу в Правительство РФ, чтобы включить её в перечень НПА по борьбе с мошенничеством.
Член Экспертного совета Ассоциации «Р1», глава отраслевого подкомитета ТПП РФ Сусана Киракосян считает, что предложение ведомства заслуживает внимания:
«Необходимо следить за ходом разработки и внедрения стандартов, чтобы обеспечить их эффективность и соответствие интересам всех сторон. Важен здравый баланс между защищённостью ПДн и законными способами их получения», – отметила эксперт.
Читайте, какие данные о жителях обязана передать УО при переходе на прямые договоры.