Антифрод-поправки изменят порядок работы с персональными данными с 2028 г
Минцифры России представило новую версию второго пакета антифрод-поправок, направленных на борьбу с онлайн-мошенничеством. Документ меняет подход к передаче согласий на обработку персональных данных и вводит новые требования к бизнесу.
Подпишитесь на Telegram-канал РБК Новосибирск
Согласно проекту, компании больше не обязаны передавать в Единую систему идентификации и аутентификации все согласия на обработку персональных данных. Передача потребуется только по перечню, который установят в подзаконных актах. Требования к безопасности обработки информации, в частности ее хранение на территории России, сохраняются без изменений.
«Поправки призваны снизить административную нагрузку на бизнес и уточнить порядок взаимодействия с государственными информационными системами», — отметила Софья Серова, юрист корпоративной практики Адвокатского бюро «Гребнева и партнёры».
Ведомство предлагает гибкий подход: компании сохранят право собирать согласия в предусмотренных законом случаях, но передача всех бумажных и ранее полученных согласий больше не потребуется. По словам эксперта, это упростит операционные процессы, но одновременно усилит требования к информационной безопасности и внутреннему контролю.
Юрист выделяет три направления подготовки к изменениям. Первое — провести аудит процессов обработки персональных данных. Необходимо определить, какие согласия запрашиваются, какая информация действительно требуется для бизнес-процессов и не происходит ли избыточного сбора.
Второе — оценить техническую готовность к интеграции с ЕСИА. Подключение к платформе потребует соответствия требованиям по криптозащите, контролю доступа и информационной безопасности. Это может повлечь дополнительные расходы на ИТ-инфраструктуру.
Третье — систематизировать документирование процедур. Компаниям следует фиксировать получение, передачу и отзыв согласий, а также цели обработки информации. Такая практика позволит подтвердить соблюдение законодательства при проверках.
«Главным направлением комплаенса в ближайшие годы станет построение сквозной системы управления согласиями — от получения до фиксации в единой платформе. Это позволит бизнесу работать в соответствии с будущими требованиями антифрод-законодательства», — подчеркнула Серова.
Поправки планируется ввести в действие с 2028 года, однако эксперты советуют компаниям начать подготовку заранее, чтобы своевременно адаптировать ИТ-системы и процессы под новые правила.