Поделиться
В России хотят создать единую платформу для хранения персональных данных
Ко второму чтению в поправки к закону «О персональных данных» предложено внести корректировки. Планируется создать единую ГИС для сбора персональных данных. А компаниям, которые не хотят или не могут заниматься их хранением и защитой, предлагается дать возможность перепоручить это специальному оператору.
Поправки к закону
В законопроект «О персональных данных», уточняющий порядок обработки персональных данных, внесены корректировки, сообщила «Российская газета». Проработка этих инициатив уже ведется совместно с Роскомнадзором и Минцифры, как сказал председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн.
Главный аспект — создание единого государственного хранилища персональных данных (ПД), которое должны быть реализовано в формате Государственной информационной системы (ГИС), следует из пояснительной записки. Предлагается также создать спецоператоров обработки персональных данных.
Законопроект был внесен в Госдуму в 2020 г., в 2021 был принят в первом чтении. Второе чтение должно состояться в ближайшее время.
«Озеро данных»
Хинштейн считает единое хранилище, которое предполагается создать, логичным продолжение политики по укреплению информационной безопасности. Он назвал его «государственным озером данных» и «читальным залом».
«ГИС, которая будет аккумулировать обезличенные данные, должна стать своеобразным читальным залом без абонемента выдачи на руки. Ведь по действующему законодательству даже после обезличивания данные все равно остаются персональными и при определенных манипуляциях могут быть дообогащены», — сказал депутат.
Что касается спецоператоров, то они возьмут на себя хранение в интересах тех компаний, которые не способны или не хотят обеспечивать защиту такой информации самостоятельно.
Споры вокруг персональных данных
Ассоциации больших данных (АБД), как стало известно изданию, отправила на имя вице-премьера Дмитрия Григоренко письмо с критикой формулировки законопроекта.
В пресс-службе МТС (является членом АБД) пояснили обеспокоенность: «Документ требует существенной доработки: в нем не прописаны механизмы взаимодействия участников рынка данных с создаваемой ГИС, в которую будут передаваться и обрабатываться данные. Нет требования получения согласия пользователей на передачу данных третьей стороне, что идет вразрез с действующим законодательством, никак не обозначены инструменты финансирования создания ГИС и оборота данных. Без понимания этих принципов и механизмов выполнение закона в случае его принятия будет сложно реализуемо».
На еще одну проблему обратил внимание главный редактор Telegram-канала «Телекоммуналка» Алексей Слукин. Она заключается в том, что для различных категорий персональных данных нужны разные условия хранения и обработки.
Вокруг закона «О персональных данных» ведется не первая дискуссия. В декабре 2023 г. CNews писал о поправках к закону «О персональных данных», разработанных в Минцифры. Они касались порядка обезличивания данных и предполагали, что компании — операторы ПД смогут обезличивать данные своих клиентов самостоятельно или же передавать их Минцифры в оригинальном виде. Во втором случае обезличиванием будет заниматься подведомственное Минцифры ФГАУ НИИ «Восход»
Сомнения у представителей отрасли вызвала необходимость дополнительных серверных мощностей, которые требую огромных бюджетов, имеющихся в распоряжении только крупных компаний, а также риск несанкционированного доступа, утечки информации при передаче данных третьей стороне.
Короткая ссылка
