Супероператорам персональных данных готовят суперштрафы
Персональные данные граждан России могут разместить в особо защищенных крупных информационных системах, сообщает «Парламентская газета».
Оттуда организации, которым они потребуются, будут получать сведения о россиянах по защищенным каналам. Такую инициативу обсуждают в Госдуме и Минцифры. Как заявил глава IT-комитета Думы Александр Хинштейн, работать это будет по принципу банковского хранилища.
«Отдаешь персональные данные, и дальше ты спокоен за то, что их обрабатывает тот, кто в состоянии их защищать. Какие данные тебе требуются по защищенному каналу — они тебе предоставляются», — указал депутат.
Механизм могут прописать в проекте закона об оборотных штрафах за утечки персональных данных, который находится на рассмотрении Госдумы и готовится ко второму чтению. Член президентского Совета по правам человека Игорь Ашманов сказал, что поправки обсуждали еще перед внесением законопроекта. По его словам, речь идет о создании профессиональных операторов данных. Суть заключается в том, чтобы сделать персональные данные чем-то вроде радиоактивных материалов, доступ к которым будет иметь только ограниченный круг лиц.
Специальные операторы в обязательном порядке будут проходить аккредитацию и получать право на работу с данными только при соответствии определенным критериям, указал член думского IT-комитета Антон Немкин. Они должны иметь надежную инфраструктуру для хранения и обработки данных, квалифицированных сотрудников и не быть замеченными в киберинцидентах.
Еще одна тема — возможная выплата компенсаций пострадавшим от утечек персональных данных. Вопросов здесь много: кто и по каким правилам будет определять размер компенсации, как ее будут выплачивать, не приведет ли это к валу обращений от людей, данные которых уже свободно гуляют в интернете, а таких большинство. Немкин отметил, что этот вопрос остается в повестке законодателей.