Персональным данным ограничат сбор

Как РКН собирается регулировать получение информации о гражданах

Роскомнадзор предлагает ограничить сбор персональных данных. Как рассказали РБК представители ведомства, пока инициатива находится на ранней стадии. Смысл в том, чтобы закрепить в законе общие стандарты работы с личной информацией. И обязать всех участников рынка соблюдать требования. Среди предложений разрешать собирать только те данные, которые действительно нужны для решения конкретных задач. Другая идея — получать информацию не напрямую от граждан, а от уполномоченных организаций, если это необходимо.

Фото: Анатолий Жданов, Коммерсантъ

Насколько это жизнеспособная схема? На этот вопрос “Ъ FM” ответил основатель Privacy Advocates Алексей Мунтян: «Здесь самая здравая идея в том, чтобы все-таки обратить внимание любых организаций, работающих с персональными данными, на самый важный принцип, который должен быть маяком для всех. Это минимизация обработки персональных данных. К сожалению, в большинстве случаев компании смотрят на этот вопрос сугубо утилитарно, они думают, какую максимальную прибыль можно извлечь из тех или иных наших с вами данных как субъектов. Надеюсь, что как раз в рамках проработки вот этой идеи не дадут возможность сильно смещать баланс интересов в пользу превалирования интересов компаний.

Когда мы говорим о больших организациях, компаниях, экосистемах, платформах, которые включают в себя банки, маркетплейсы, телеком-операторов, то они между собой, наверное, могут обмениваться данными. Но когда мы говорим о среднем и малом бизнесе, индивидуальных предпринимателях, конечно же, для них это может составлять определенные трудности. Если я правильно помню, Министерство экономики высказывалось, что все-таки считает, что средний, малый и микробизнес нужно полностью либо частично вывести из-под этого регулирования, потому что они не фигурируют как держатели больших массивов персональных данных, и для них это может быть действительно существенным бременем».

Появление четких стандартов на рынке решит множество проблем, уверен основатель компании Б-152 Максим Лагутин. Но если они станут законом, сложностей возникнет только больше: «На Западе, где работает другой закон — GDPR, все описано, есть много разъяснений, все, что непонятно, отрегулируется в судах. В России этот сценарий плохо работает. Вполне реально сделать какие-то стандарты, улучшить практику. Мы понимаем, что у кого-то, возможно, нет столько ресурсов на персональные данные: правильный сбор, обработку и защиту. Если непонятны риски, можно обратится к стандарту, белой книге, лучшим практикам, где мы показываем, как лучше всего собирать данные для e-mail-рассылок, какого объема данных будет достаточно, чтобы он примерно ориентировался.

Но я не представляю, как такой стандарт сделать. Условно, у нас есть в законе требование, если к тебе приходит сотрудник, заведи на него личное дело, есть пример в виде карточки Т-2, больше брать не надо, меньше не тоже. Что у нас регулирует, например, e-mail-маркетинг, когда мы подписываемся на рассылки? Я не представляю, какой закон отрегулирует это. Либо может иметься в виду Гражданский кодекс, что с каждым договор должен быть, не очень понятно».

С середины 2022 года в России активно обсуждают оборотные штрафы за утечки персональных данных. В 2023 году законопроект на этот счет внесли в Госдуму. Но документ вызвал множество претензий со стороны бизнеса. Компании просят смягчить ответственность и отсрочить вступление поправок в силу.


С нами все ясно — Telegram-канал "Ъ FM".

Илья Сизов

Вся лента