Персональные данные российских граждан планируют разместить в особо защищенных крупных информационных системах, куда компании, которые планируют ими воспользоваться, смогут обращаться, получая сведения о людях по защищенным каналам. Разработка подобных специальных баз обсуждается в Государственной думе и Министерстве цифрового развития, связи и массовых коммуникаций.
Как пишет «Парламентская газета», основываясь на сообщениях главы IT-Комитета Государственной думы Александра Хинштейна, которые он сделал на ПМЭФ-2024, работа будет организована по принципу банковского хранилища. Он пояснил механизм. Таким образом, человек оставляя свои персональные данные, может не волноваться за то, что они будут обработаны теми специалистами, которые в состоянии их защитить. По его словам: «какие данные тебе требуются по защищенному каналу — они тебе предоставляются».
Однако Хинштейн пояснил, что для запуска такого процесса необходимы изменения в законодательстве, при этом он не уточнил, когда именно они произойдут.
Указанный механизм необходимо прописать в проекте закона об оборотных штрафах за утечки персональных данных, который сейчас рассматривается Государственной думой и готовится ко 2 чтению. Об этом издательству сообщил член президентского Совета по правам человека Игорь Ашманов. Изменения, по его сведениям, рассматривались еще до внесения в проект закона.
Ашманов уточнил, что планируется создание «профессиональных операторов данных». Он объяснил, что основной мыслью в данном процессе является то, чтобы персональные данные стали «чем-то вроде радиоактивных материалов», пользоваться которыми смогут только определенные люди. По его словам, данные будут храниться в базах у профессиональных операторов под надежной защитой, в свою очередь небольшие организации смогут пользоваться сведениями только по запросу.
По информации, предоставленной газете членом IT-Комитета Госдумы Антоном Немкиным, созданные профоператоры должны будут обязательно проходить процесс аккредитации, и подтверждать свое право по работе с персональными данными, при этом их будут проверять на соответствие определенным параметрам.
Такие операторы, по его мнению, должны быть надежными, иметь свою проверенную инфраструктуру для хранения и обработки данных, располагать квалифицированными кадрами и не участвовать в кибер инцидентах.
Еще одной важной темой, которую рассмотрел Немкин, стал вопрос возможных компенсационных выплат гражданам, которые пострадали от утечек персональных данных. По его мнению, для этого необходимо решить множество вопросов, а именно: кто и каким образом будет определять размер компенсации, какой механизм будет использоваться при ее выплате, не приведет ли это к большому количеству обращений от людей, данные которых уже попали в Интернет. В связи с этим, данная тема рассматривается парламентариями и остается в повестке, отметил он.
Депутат добавил, что операторам необходима некая страховка, если произойдет утечка информации. Они должны иметь «возможность выплатить назначенные административные штрафы и возможные компенсации. — Это нужно для того, чтобы избежать ситуации, когда компании назначен штраф до 15 миллионов рублей, а она ничего, кроме как банкротства и ликвидации, не может предложить. Этим, к слову, обеспокоены сегодня почти 70 процентов компаний из сегмента малого и среднего бизнеса».
