Роскомнадзор предлагает разработать и закрепить на законодательном уровне обязательные стандарты работы с персональными данными, которым должны будут следовать все участники оборота таких данных, сообщает РБК.
Инициатива надзорного ведомства предполагает, что организации смогут собирать только те данные, которые действительно нужны для выполнения конкретных задач, и сбор будет возможен только на основании закона, а не по согласию граждан, как это происходит сейчас. Вместо того чтобы получать данные напрямую от граждан, организации будут получать их от уполномоченных органов, если это необходимо.
Как отмечают в Роскомнадзоре, сейчас персональные данные зачастую собирают «на всякий случай», без четкой цели их дальнейшего использования.
Закон «О персональных данных» выделяет несколько их категорий:
— общие персональные данные (фамилия, имя, отчество, дата и место рождения, адрес, информация о работе, доходах и др.);
— специальные данные (расовая и национальная принадлежность, религия, взгляды на жизнь, информация о здоровье и личной жизни);
— биометрические данные (отпечатки пальцев, ДНК, фотографии и голосовые записи);
— иные данные (членство в организациях, текущее местонахождение и т.п.).
За нарушение правил защиты персональных данных физлица могут быть оштрафованы на сумму до 300 тыс. руб., юрлица — до 1 млн руб. Наказание за уголовное преступление, связанное с нарушением частной жизни, может повлечь лишение свободы на срок до пяти лет.
Госдума в начале 2024 года приняла в первом чтении законопроекты об административной и уголовной ответственности за утечки персональных данных. Среди прочего предполагается ввести оборотные штрафы для бизнеса. Сейчас обсуждается редакция законопроектов ко второму чтению.