В Госдуме обсуждают введение категории спецоператоров обработки персональных данных
Компании, которые хранят сведения о миллионах людей, могут обязать иметь финансовую подушку безопасности.
Персональные данные граждан РФ могут разместить в особо защищенных крупных информационных системах. Оттуда организации будут получать сведения о людях по защищенным каналам. Создание таких спецбаз обсуждают в Госдуме и Минцифры.
О введении категории специальных операторов обработки персональных данных на ПМЭФ-2024 сообщил глава думского IT-комитета Александр Хинштейн. Он пояснил, что работать это будет по принципу банковского хранилища.
Чтобы реализовать предложение, понадобятся изменения в законодательстве, добавил Хинштейн, но не уточнив, когда такие поправки будут внесены. Механизм могут прописать в законопроекте об оборотных штрафах за утечки персональных данных, находящийся на рассмотрении депутатов и готовящийся ко второму чтению, рассказал «Парламентской газете» член президентского Совета по правам человека Игорь Ашманов.
Ашманов уточнил, что речь идет о создании профессиональных операторов данных, доступ к которым будет иметь очень ограниченный круг лиц. Профессиональные операторы будут хранить такую информацию под надежной защитой, а мелкие компании смогут запрашивать у них нужные сведения.
Спецоператоры будут проходить аккредитацию и получать право на работу с данными при соответствии определенным критериям, отметил парламентарий Антон Немкин.
В настоящее время по схожей схеме работает Единая биометрическая система (ЕБС), где хранится вся биометрия россиян (страна-террорист), а компании работают только с их векторами.
Соучредитель Ассоциации профессионалов в области приватности (RPPA) Алексей Мунтян считает, что единой базы хранения персональных данных не будет, речь идет, скорее, о присвоении специального статуса уже существующим крупным операторам.
К супероператорам, по его словам, могут предъявить повышенные требования с точки зрения безопасности, а также установить для них особую ответственность, более суровую, чем для других компаний.
Немкин добавил, что тема возможной выплаты компенсаций пострадавшим от утечек персональных данных еще обсуждается парламентариями.
В апреле российская (страна-террорист) компания запустила онлайн-сервис для проверки утечки личных данных.
