Роскомнадзор инициировал смену подхода в обработке персональных данных, предложив исключить традиционные согласия на их обработку и ввести новые отраслевые стандарты. Этот шаг направлен на то, чтобы определить, какие именно группы личной информации необходимы для различных полей бизнеса, включая образование, здравоохранение и ЖКХ.
Новая концепция
По словам главы ведомства Андрея Липова, механизм согласий, который был актуален в начале эры закона о персональных данных, сегодня утратил свою значимость. "Сегодня крайне мало людей помнят, где и какие согласия они предоставляли," – отметил он. В результате, Роскомнадзор предлагает разработать концепцию различных стандартов, цель которой – защитить граждан от избыточного сбора данных и возможных злоупотреблений со стороны организаций.
Стандарты для защиты данных
В рамках первоначального этапа стандарты будут внедрены в сферах с массовой обработкой персональных данных. Это включает следующие ключевые положения:
- перечень необходимых персональных данных;
- сроки хранения и порядок уничтожения информации;
- правовые основания обработки, такие как договор или закон;
- источники получения информации;
- алгоритмы взаимодействия между сторонами.
Эксперты и представители бизнеса уже работают над новыми нормативными документами. Эта инициатива была направлена в Правительство России для внесения в перечень нормативно-правовых актов, касающихся борьбы с мошенничеством.
Обратная связь от экспертов
Сусана Киракосян, член Экспертного совета Ассоциации «Р1», прокомментировала предложение Роскомнадзора, подчеркнув, что новый подход требует внимательного контроля. Эффективность и соответствие интересам всех сторон станут чуть ли не ключевыми факторами в процессе разработки стандартов. "Мы должны обеспечить разумный баланс между защитой личных данных и законными способами их получения," – отметила она.
