Роскомнадзор работает над обязательными стандартами работы с персональными данными. Ожидается, что организации смогут собирать только те данные, которые действительно нужны для выполнения конкретных задач. При этом сбор будет возможен только на основании закона, а не по согласию граждан.
Эксперты ГРЧЦ переосмыслят институт правовых оснований для обработки персональных данных, поскольку большинство текущих оснований "нечестны" по отношению к субъекту данных. В будущем только закон будет определять, в каких случаях нужно брать согласие на обработку данных.
Как считают в администрации президента, компании собирают данные об американских гражданах и организациях через облачные и интернет-сервисы. Сейчас Минторг США пытается оценить, насколько эти данные являются важными и могут ли быть переданы властям Китая.
Изменения в КоАП предусматривают введение штрафов за нарушение отдельных требований законодательства в области персональных данных. Вместе с тем, предлагается установить уголовную ответственность для тех, кто незаконно собирает, хранит, использует и передает информацию с персональными данными.
Авторы исследования считают, что на статистику повлиял общий рост утечек данных россиян, а также массовый сбор согласий клиентов операторов данных на их обработку. Для сравнения, всего в 2023 году было 17,4 тыс. дел по всей стране, что больше на 23%, чем в 2022 году.
В пояснительной записке к соответствующему документу, внесенному в Госдуму, говорится, что действующее законодательство не содержит требований к операторам в электронной форме. И тогда возникает ситуация, при которой для отзыва согласия на обработку персональных данных необходимо составить официальное письмо в адрес организации.
Любопытно, что большая часть работающих россиян — это подавляющие 83% — убеждены, что их персональные данные и данные компании, где они работают, находятся под надежной защитой. Специалисты ВЦИОМ подчеркивают, что на представления о безопасности персональных данных на работе влияет уровень дохода.
По словам одного из авторов инициативы, оператор будет не вправе ограничивать доступ к информации о товарах и услугах в связи с отказом гражданина предоставить персональные данные. Кроме того, проект предлагает закрепить в законе требование о том, что согласие на обработку персональных данных должно оформляться отдельно от других документов.
За нарушение, допущенное впервые, должностных лиц могут оштрафовать на сумму до 2 млн рублей. А юридических — до 15 млн. Кроме того, за утечку персональных данных, согласно принятому законопроекту, предусмотрена уголовная ответственность. Впрочем, по мнению экспертов, больше остальных принятие этого закона ждали именно хакеры.
Инвестиции пошли на защиту от DDoS-атак (например, была усовершенствована комплексная технология Smart Protection), разработку защищенных систем хранения данных и системы управления доступами. А также на независимые аудиты и развитие команды.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.