Статья опубликована в № 4702 от 23.11.2018 под заголовком: Государство данными не делится

Минкомсвязи придумало, как ужесточить контроль за персональными данными

Оно хочет оградить от посторонних сведения из государственных информационных систем
Прослушать этот материал
Идет загрузка. Подождите, пожалуйста
Поставить на паузу
Продолжить прослушивание

Минкомсвязи предлагает запретить людям и компаниям создавать общедоступные базы с персональными данными, собранными из государственных информационных систем (ГИС). Их обработка будет строго учитываться и сертифицироваться, да и в самих ГИС избыточной информации данных храниться не должно, говорится в опубликованных министерством законопроектах. Операторы персональных данных, самостоятельно получившие их от людей и передавшие на обработку другим лицам, должны будут контролировать и отвечать за нее.

За нарушение новых требований будут грозить штрафы: частным лицам – до 2000 руб., должностным – до 6000, индивидуальным предпринимателям – до 10 000, юрлицам – до 30 000.

В «общедоступных источниках персональных данных» из ГИС могут храниться имена и фамилии, год и место рождения, адрес, абонентский номер, сведения о профессии человека, рассказывает партнер юридической компании «НАФКО-консультанты» Ирина Мостовая. К общедоступным данным можно отнести ЕГРЮЛ, который ведет ФНС, банк должников Федеральной службы судебных приставов, реестр подозреваемых в терроризме на сайте Росфинмониторинга, реестр действующих доверенностей на сайте Федеральной нотариальной палаты, приводит примеры партнер консалтингового агентства «Емельянников, Попова и партнеры» Михаил Емельянников.

Штрафы грозят лицам, которые собирают, обрабатывают, в том числе в автоматическом режиме, и публикуют большой спектр данных: о собственности, ИНН, долгах, паспортах, пересечениях границ, перечисляет вице-президент ассоциации по защите интеллектуальной собственности «Русский щит» Олег Яшин: под регулирование попадет сведение подобных данных в базы, создание сайтов, позволяющих вести по ним поиск. Это могут быть справочники, данные переписи населения, опросов потребителей, аудитории СМИ, социологических опросов, говорит Мостовая.

Данные без контроля

«Мы ситуацию мониторим и за последние три года выявили 1200 компаний, чуть больше, которые в интернете абсолютно бесконтрольно распространяли базы данных наших граждан: информацию об автомобилях, которые им принадлежат, паспортные данные, данные о жилье. 690 сайтов эту информацию удалили, 550 мы были вынуждены заблокировать», – заявил руководитель Роскомнадзора Александр Жаров во время встречи с президентом Владимиром Путиным в сентябре 2018 г.

Каждая ГИС четко описана в законодательстве, указывает ведущий аналитик Российской ассоциации электронных коммуникаций Карен Казарян, поэтому общедоступные данные из уже созданных ГИС можно будет обрабатывать, если это определено их правилами. Например, использование данных ЕГРЮЛ в базах вроде «СПАРК-Интерфакс», по его мнению, не нарушает законодательства. Собирая общедоступные данные из разных ГИС, такие компании обрабатывают их и монетизируют – новое регулирование им этого не позволит, спорит Емельянников. В любом случае, если законопроекты будут приняты, регулирование многих ГИС может быть изменено и они перестанут вообще публиковать персональные данные, предостерегает Казарян.

Законопроекты стимулируют операторов персональных данных разрабатывать и внедрять меры контроля за третьими лицами, чтобы те не нарушали законодательство, считает Мостовая. Это должно повысить дисциплину операторов, но вряд ли меры сработают: штрафы очень низкие, скептична она. Зато новое регулирование очень сильно усложнит передачу персональных данных на обработку, указывает Казарян: компаниям придется подробнее составлять документы о передаче.

Представитель «Мегафона» считает разумным установить ответственность оператора за действия его подрядчиков по обработке персональных данных. Он предлагает уточнить в законопроекте критерии «надлежащего контроля», определение которого сейчас выглядит оценочным и неопределенным.

МТС, по словам ее представителя, изучает законопроекты. «Вымпелком», Mail.ru Group, «Интерфакс» и «Яндекс» отказались от комментариев, а «Ростелеком» не ответил на запрос. Роскомнадзор не инициировал эти законопроекты, поэтому его представитель переадресовал запрос в Минкомсвязи, а там не ответили на запрос «Ведомостей».

Пока никто не прокомментировал этот материал. Вы можете стать первым и начать дискуссию.
Комментировать
Читать ещё
Preloader more