Роскомнадзор опроверг информацию о возможном введении лицензии на обработку персональных данных в России

Представители РКН официально опровергли появившиеся в СМИ сведения о том, что ведомство якобы выступило с предложением дополнить разрабатываемый проект закона о введении оборотных штрафов для компаний за утечку личной информации граждан требованиями о получении лицензии на обработку таких данных. Об этом агентству ТАСС заявили в пресс-службе Роскомнадзора 19 июля.

Ранее российские СМИ сообщили, ссылаясь на собственные осведомленные источники, что Роскомнадзор выступает с предложением дополнении почти готового проекта закона о введении оборотных штрафов за утечку личной информации граждан требованием для компании о получении специальной лицензии для обработки персональных данных граждан.

В пресс-службе Роскомнадзора заявили, что ведомство действительно внесло некоторые предложения по дополнению указанного выше законопроекта, однако представленные инициативы не предусматривают необходимость лицензирования или реализацию каких-либо новых вспомогательных разрешительных процедур.

В предложении Роскомнадзора говорится лишь об увеличении уровня защиты персональных данных граждан со стороны организаций, обрабатывающих значительные объемы конфиденциальной информации.

В частности, Роскомнадзор предлагает, что операторы ПДн, обрабатывающие более 1 млн записей, должны быть зарегистрированы в качестве юридического лица в России, иметь не менее пяти сотрудников с высшим образованием в сфере защиты информации и обладать финансовыми возможностями для покрытия убытков от возможной утечки конфиденциальной информации (не менее чем на 100 млн рублей).

Помимо этого, такие операторы должны пользоваться базами данных, которые находятся исключительно на территории Российской Федерации, а также подтвердить, что обработка конфиденциальных данных россиян осуществляется с учетом всех актуальных требований регуляторов в сфере информационной безопасности.