Минкомсвязи придумало, как ужесточить контроль за персональными данными

Минкомсвязи предлагает запретить людям и компаниям создавать общедоступные базы с персональными данными, собранными из государственных информационных систем (ГИС). Их обработка будет строго учитываться и сертифицироваться, да и в самих ГИС избыточной информации данных храниться не должно, говорится в опубликованных министерством законопроектах. Операторы персональных данных, самостоятельно получившие их от людей и передавшие на обработку другим лицам, должны будут контролировать и отвечать за нее.

За нарушение новых требований будут грозить штрафы: частным лицам – до 2000 руб., должностным – до 6000, индивидуальным предпринимателям – до 10 000, юрлицам – до 30 000.

В «общедоступных источниках персональных данных» из ГИС могут храниться имена и фамилии, год и место рождения, адрес, абонентский номер, сведения о профессии человека, рассказывает партнер юридической компании «НАФКО-консультанты» Ирина Мостовая. К общедоступным данным можно отнести ЕГРЮЛ, который ведет ФНС, банк должников Федеральной службы судебных приставов, реестр подозреваемых в терроризме на сайте Росфинмониторинга, реестр действующих доверенностей на сайте Федеральной нотариальной палаты, приводит примеры партнер консалтингового агентства «Емельянников, Попова и партнеры» Михаил Емельянников.

Штрафы грозят лицам, которые собирают, обрабатывают, в том числе в автоматическом режиме, и публикуют большой спектр данных: о собственности, ИНН, долгах, паспортах, пересечениях границ, перечисляет вице-президент ассоциации по защите интеллектуальной собственности «Русский щит» Олег Яшин: под регулирование попадет сведение подобных данных в базы, создание сайтов, позволяющих вести по ним поиск. Это могут быть справочники, данные переписи населения, опросов потребителей, аудитории СМИ, социологических опросов, говорит Мостовая.

Каждая ГИС четко описана в законодательстве, указывает ведущий аналитик Российской ассоциации электронных коммуникаций Карен Казарян, поэтому общедоступные данные из уже созданных ГИС можно будет обрабатывать, если это определено их правилами. Например, использование данных ЕГРЮЛ в базах вроде «СПАРК-Интерфакс», по его мнению, не нарушает законодательства. Собирая общедоступные данные из разных ГИС, такие компании обрабатывают их и монетизируют – новое регулирование им этого не позволит, спорит Емельянников. В любом случае, если законопроекты будут приняты, регулирование многих ГИС может быть изменено и они перестанут вообще публиковать персональные данные, предостерегает Казарян.

Законопроекты стимулируют операторов персональных данных разрабатывать и внедрять меры контроля за третьими лицами, чтобы те не нарушали законодательство, считает Мостовая. Это должно повысить дисциплину операторов, но вряд ли меры сработают: штрафы очень низкие, скептична она. Зато новое регулирование очень сильно усложнит передачу персональных данных на обработку, указывает Казарян: компаниям придется подробнее составлять документы о передаче.

Представитель «Мегафона» считает разумным установить ответственность оператора за действия его подрядчиков по обработке персональных данных. Он предлагает уточнить в законопроекте критерии «надлежащего контроля», определение которого сейчас выглядит оценочным и неопределенным.

МТС, по словам ее представителя, изучает законопроекты. «Вымпелком», Mail.ru Group, «Интерфакс» и «Яндекс» отказались от комментариев, а «Ростелеком» не ответил на запрос. Роскомнадзор не инициировал эти законопроекты, поэтому его представитель переадресовал запрос в Минкомсвязи, а там не ответили на запрос «Ведомостей».