Разделы

Техника

В России хотят создать единую платформу для хранения персональных данных

Ко второму чтению в поправки к закону «О персональных данных» предложено внести корректировки. Планируется создать единую ГИС для сбора персональных данных. А компаниям, которые не хотят или не могут заниматься их хранением и защитой, предлагается дать возможность перепоручить это специальному оператору.

Поправки к закону

В законопроект «О персональных данных», уточняющий порядок обработки персональных данных, внесены корректировки, сообщила «Российская газета». Проработка этих инициатив уже ведется совместно с Роскомнадзором и Минцифры, как сказал председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн.

Главный аспект — создание единого государственного хранилища персональных данных (ПД), которое должны быть реализовано в формате Государственной информационной системы (ГИС), следует из пояснительной записки. Предлагается также создать спецоператоров обработки персональных данных.

Законопроект был внесен в Госдуму в 2020 г., в 2021 был принят в первом чтении. Второе чтение должно состояться в ближайшее время.

«Озеро данных»

Хинштейн считает единое хранилище, которое предполагается создать, логичным продолжение политики по укреплению информационной безопасности. Он назвал его «государственным озером данных» и «читальным залом».

В закон «О персональных данных» вносятся очередные поправки

«ГИС, которая будет аккумулировать обезличенные данные, должна стать своеобразным читальным залом без абонемента выдачи на руки. Ведь по действующему законодательству даже после обезличивания данные все равно остаются персональными и при определенных манипуляциях могут быть дообогащены», — сказал депутат.

Что касается спецоператоров, то они возьмут на себя хранение в интересах тех компаний, которые не способны или не хотят обеспечивать защиту такой информации самостоятельно.

Споры вокруг персональных данных

Ассоциации больших данных (АБД), как стало известно изданию, отправила на имя вице-премьера Дмитрия Григоренко письмо с критикой формулировки законопроекта.

В пресс-службе МТС (является членом АБД) пояснили обеспокоенность: «Документ требует существенной доработки: в нем не прописаны механизмы взаимодействия участников рынка данных с создаваемой ГИС, в которую будут передаваться и обрабатываться данные. Нет требования получения согласия пользователей на передачу данных третьей стороне, что идет вразрез с действующим законодательством, никак не обозначены инструменты финансирования создания ГИС и оборота данных. Без понимания этих принципов и механизмов выполнение закона в случае его принятия будет сложно реализуемо».

На еще одну проблему обратил внимание главный редактор Telegram-канала «Телекоммуналка» Алексей Слукин. Она заключается в том, что для различных категорий персональных данных нужны разные условия хранения и обработки.

Михаил Шишкин, Т-Банк: Найти замену Slack было сложно, поэтому пришлось ее создать
Импортонезависимость

Вокруг закона «О персональных данных» ведется не первая дискуссия. В декабре 2023 г. CNews писал о поправках к закону «О персональных данных», разработанных в Минцифры. Они касались порядка обезличивания данных и предполагали, что компании — операторы ПД смогут обезличивать данные своих клиентов самостоятельно или же передавать их Минцифры в оригинальном виде. Во втором случае обезличиванием будет заниматься подведомственное Минцифры ФГАУ НИИ «Восход»

Сомнения у представителей отрасли вызвала необходимость дополнительных серверных мощностей, которые требую огромных бюджетов, имеющихся в распоряжении только крупных компаний, а также риск несанкционированного доступа, утечки информации при передаче данных третьей стороне.

Анна Любавина