Необходимо законодательное регулирование, чтобы уполномоченные операторы персональных данных могли работать в правовом поле. Об этом заявил 19 августа председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн.
Как написал депутат в своем аккаунте в соцсетях, сейчас в России более 5 миллионов юридических лиц, включая индивидуальных предпринимателей, и каждый из них считается оператором персональных данных, но далеко не каждая такая компания готова вкладываться в их защиту. Нужно дать компаниям возможность передавать эти данные какому-то уполномоченному лицу по аналогии с банковским хранилищем, считает Хинштейн.
«Потребуется законодательное регулирование, чтобы уполномоченные операторы персданных могли работать в правовом поле», — написал он.
Так депутат прокомментировал заявление Роскомнадзора, назвавшего критерии для возможных уполномоченных операторов персональных данных. В ведомстве ранее предложили доверить хранение и обработку значительных объемов персональных данных компаниям, которые доказали, что могут организовать их безопасную обработку. К ним, по данным РКН, должны предъявляться повышенные требования:
быть российским юрлицом; иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора; финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн руб.; использовать для обработки персональных данных базы данных только на территории РФ; подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности.
Хинштейн напомнил, что идея создания таких операторов прорабатывается совместно с РКН и Минцифры и уже получила поддержку бизнеса.
