Роскомнадзор: компании должны вместе с государством защищать персональные данные

Компании, которые могут обеспечить уровень защиты ПД граждан России в соответствии с уровнем рисков современных IT-технологий, должны стать партнером государства по защите ПД и базисом экосистемы цифровой экономики нашей страны.

Об этом в интервью RSpectr сообщил заместитель главы Роскомнадзора Милош Вагнер. Он отметил, что фактически в России сложился «культ получения согласий» вместо культуры получения согласия человека на обработку его данных.

Поэтому стоит продумать возможность сбора и обработки больших объемов данных только теми организациями, которые не на бумаге, а в действительности обеспечивают защиту данных, и в целом в состоянии такую защиту обеспечить.

При этом институт правовых оснований для обработки данных необходимо пересмотреть, чтобы субъект ПД перестал быть слабой стороной в отношениях с оператором, имел возможность предоставлять именно добровольное согласие на их обработку, а сами данные действительно требовались для предоставления сервиса человеку, а не компании для развития бизнеса и рекламы.

Законодатели очень тщательно готовят законопроект по обезличиванию персональных данных, который находится в Госдуме с 2021 года. М.Вагнер пояснил, что «осторожность в регулировании связана именно с тем, что никто не может гарантировать так называемого полного обезличивания, то есть такого преобразования данных, при котором восстановить исходные данные или их часть станет невозможно». Такую же осторожность соблюдают и европейцы в своем регулировании.

И хотя сегодня нет технологий, которые позволяют деобезличить данные, это не значит, что их не будет через несколько лет. Поэтому при обороте обезличенных данных должна обеспечиваться их конфиденциальность и безопасность.

Изображение: RSpectr, Lori