Бизнес могут обязать передавать данные о гражданах без предварительного обезличивания

Дата: 12.07.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Бизнес могут обязать передавать данные о гражданах без предварительного обезличивания
Изображение: Aurelien Romain (unsplash)

Минцифры РФ завершило разработку нового проекта закона, направленного на регулирование оборота данных в стране. Согласно документу, российский бизнес при поступлении запроса от органов власти обязан будет передать государству личные данные россиян, обезличиванием которой уже займётся сам уполномоченный орган. Получения согласия от владельца данных при этом также не потребуется, сообщает издание «Коммерсантъ».

Планируется, что после прохождения процедуры обезличивания доступ к данным смогут получить другие государственные структуры, а также отечественные разработчики ИИ-технологий и систем. Представители крупных российских компаний уже выступили против процесса безвозмездной передачи данных клиентов государству, а эксперты отрасли видят в подобных мероприятиях серьёзные риски безопасности.

Первоначальная версия этого законопроекта была принята в первом чтении в марте прошлого года. В соответствии с тем документом, обезличивание личной информации происходило только при получении предварительного согласия владельца данных, которые российский бизнес после мог свободно использовать.

Затем Минцифры РФ три раза вносило измененный ко второму чтению проекта закона в правительство. Третью версию документа одобрили, её основным изменением было – наличие требования для бизнеса направлять в уполномоченные органы уже обезличенные данные, которые государство смогло бы использовать для развития ИИ-технологий.

Теперь министерство представило ещё одну доработанную версию этого законопроекта, предполагающую, что бизнес, при поступлении запроса от Минцифры РФ, должен будет передать в ГИС уполномоченного органа персональные данные своих клиентов. И уже после этот орган обезличит данные, сформирует дата-сеты. Согласие владельца ПДн на эти процедуры, в соответствии с новой редакцией, уже не потребуется. Также указано, что состав данных и цели их использования будут определены правительством.

«Если Правительство определит перечень данных (без финансовых), ответственное лицо и компенсацию за утечку персональных данных, то новых рисков для сотрудника компании я не вижу. Исходя из сегодняшней реалии, большинство людей оставляет свои данные на непонятных ресурсах, сайтах и иностранных площадках, не задумываясь о безопасности, а эти действия несут намного более тяжелые последствия чем данные, переданные государству», — прокомментировал Роман Башкатов, коммерческий директор «Мультифактор».

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *