В Роскомнадзоре предложили отказаться от согласий на обработку персданных

Глава Роскомнадзора Андрей Липов сообщил о необходимости пересмотра принципов работы с согласиями на обработку персональных данных граждан. В частности, Липов считает возможным отказаться от концепции согласий и перейти к отраслевым стандартам сбора данных.

Он отметил, что необходимо переходить от подхода по управлению каждым конкретным согласием, к отраслевому, когда будут определяться необходимые типы данных для каждого из направлений бизнеса.

«Поэтому здесь, наверное, все же надо переходить от того, что каждая компания формирует свои политики, как минимум в пользу отраслевых стандартов. Возьмем туризм или образование. Вот две отрасли. В туризме гостиницам можно брать вот такие персональные данные. В образовании — другие. Проанализировать эти перечни с участием профильных ведомств и согласовать их. И дальше в рамках этих отраслевых перечней действовать без согласий. Но не взваливать на плечи гражданина непомерный груз по оценке того, нужны эти персональные данные или не нужны эти персональные данные. Тогда и меньше персональных данных будет скапливаться там, где не надо, и меньше будет утечек», — сообщил Андрей Липов.

Предложение о переходе от системы индивидуальных согласий к отраслевым стандартам обработки персональных данных отражает логичную эволюцию подхода к регулированию этой сферы, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.

«Сегодня граждане действительно оказываются перегружены бесконечными запросами на согласие, не имея при этом ни инструментов, ни понимания, как контролировать, где и как используются их данные. В результате формальная сторона соблюдается, но суть защиты — прозрачность и осознанность обработки — теряется», — отметил депутат.

Отраслевые стандарты могли бы стать шагом к упорядочению и снижению рисков. Четко определенные перечни допустимых данных для каждой сферы — будь то туризм, образование или медицина — позволят исключить избыточный сбор информации и облегчат надзор со стороны государства. При этом важно, чтобы такие стандарты формировались не только ведомствами, но и при участии профессиональных сообществ, бизнеса и экспертного сообщества, чтобы избежать как излишней бюрократии, так и пробелов в регулировании, считает Немкин.

«Однако переход на новую модель потребует серьезной проработки технических и юридических механизмов. Необходимо обеспечить, чтобы отказ от согласий не означал ослабления контроля за безопасностью данных. Следует сохранить для граждан возможность оспаривать неправомерную обработку и требовать удаления своих данных, даже если их сбор осуществляется в рамках отраслевого перечня. Ключевым здесь станет создание прозрачных правил и эффективных инструментов аудита», — добавил депутат.

В перспективе такая система может повысить доверие пользователей и бизнеса к институту защиты персональных данных. «Вместо формальной процедуры «подписи согласия» появится реальная культура ответственного обращения с информацией. Главное, чтобы новые стандарты не превратились в инструмент чрезмерного контроля, а действительно помогли снизить риски утечек и сделать цифровую среду более безопасной и удобной для граждан», — заключил парламентарий.

Источник: Пресс-служба депутата Государственной Думы РФ Антона Немкина

Фото: Изображение от rawpixel.com на Freepik