В Роскомнадзоре введут ограничения на сбор персональных данных организациями
Изображение: Andrea Piacquadio (pexels)
Представители Роскомнадзора заявили о проработке инициативы по созданию шаблонов для стандартизации сбора персональных данных граждан России по отраслям. Также планируется проведение проверки правовых оснований для их обработки. Соответствующее заявление сделал Милош Вагнер, заместитель главы надзорного ведомства, во время своего выступления в Госдуме 25 ноября на дискуссии «Развитие законодательного регулирования в области информационной безопасности».
По словам аналитиков, инициатива Роскомнадзора начала прорабатываться на фоне обсуждения проекта закона об оборотных штрафах за утечки конфиденциальной информации, который был принят во втором чтении 26 ноября текущего года.
Милош Вагнер в своём выступлении отметил, что проект закона не устанавливает новых требований для операторов персональных данных. Документ лишь предусматривает соблюдение уже существующих норм, которые обязаны выполнять организации, выступающие операторами таких данных. Заместитель главы Роскомнадзора подчеркнул, что согласие на обработку персональных данных российские компании запрашивают повсеместно. Однако, по его словам, решение субъекта персональных данных зачастую не играет особой роли.
Вагнер отметил, что необходимо проводить проверку правовых оснований для сбора конфиденциальной информации граждан. Он уточнил, что важно определить, в каких ситуациях согласие действительно требуется, когда оно имеет значение для конкретного человека и когда становится недобровольным решением в интересах компаний.
Замглавы Роскомнадзора подчеркнул, что такая практика приводит к непропорциональному сбору данных в интересах отдельных организаций. Чаще всего компании собирают чрезмерное количество персональных данных у граждан, что не соответствует заявленным целям обработки.
Милош Вагнер также заявил о необходимости стандартизации подходов к сбору персональных данных. Он напомнил, что действующее федеральное законодательство «О персональных данных» уже предусматривает обязательность соблюдения операторами базовых требований, включая целеполагание и удаление данных после достижения целей обработки. Однако, по его словам, эти принципы повсеместно нарушаются.
