РКН предостерег от формального исполнения закона о персональных данных
Формальный подход к исполнению законодательства о персональных данных не способствует соблюдению прав граждан на безопасность и конфиденциальность, закон совершенствуют именно с этой целью, заявили РБК в пресс-службе Роскомнадзора.
Ведомство сделало подобное заявление перед вступлением в силу новых требований закона «О персональных данных» 1 сентября.
«Изменения в закон направлены на формирование у операторов культуры работы с персональными данными, ответственной обработки, нацеленной на безусловное соблюдение прав граждан, на безопасность и конфиденциальность их данных. Формальный подход к соблюдению требований указанную задачу не решает», — сказали в пресс-службе.
По состоянию на конец августа только 4% компаний полностью подготовились к исполнению новых требований закона, показали результаты исследования компании КРОК, которая специализируется на системной интеграции (есть у РБК).
В опросе приняли участие более 100 российских компаний из различных отраслей экономики.
Около трети опрошенных (28%) рассказали, что успели адаптироваться к нововведениям лишь частично. Более 20% организаций сообщили, что не планируют менять подход к исполнению законодательства в ближайшее время.
Модернизировать законодательство российские власти заставили в первую очередь многочисленные утечки персональных данных, считает руководитель групп аналитики, аудита и техподдержки направления «Информационная безопасность» Анастасия Федорова. С февраля подобных утечек произошло около 40, сказала она. Крупные утечки в этом году произошли в сервисе «Яндекс.Еда» и сети медицинских лабораторий «Гемотест».
Новые положения закона «О персональных данных» ужесточают контроль за их хранением и передачей. Теперь операторы будут обязаны уведомлять Роскомнадзор об отправке персональных данных за рубеж и об утечках.
Порядка 17% компаний считают, что не являются операторами таких данных, показало исследование КРОК. Однако к такой категории относится любая организация, имеющая сотрудников и клиентов, подчеркнула Федорова.
Также нововведения в законодательстве сокращают перечень случаев, когда обработка данных возможна без предварительного уведомления Роскомнадзора, уменьшают срок реагирования на запросы владельца данных и Роскомнадзора до десяти дней. Уточняются требования к форме согласия на обработку персональных данных.
В начале июля в Госдуму внесли законопроект об административной ответственности для причастных к таким нарушениям. Однако спустя несколько дней газета «Коммерсантъ» со ссылкой на источники сообщила, что Минцифры согласилось смягчить законопроект о введении оборотных штрафов для бизнеса за утечку персональных данных. От них решили освободить компании, которые допустили утечку впервые. Кроме того, максимальный размер штрафа предложили ограничить 1% от оборота.