Проблема
«Тотальное согласие» не защищает данные
Сегодня согласие на обработку ПДн берут всегда и везде — даже там, где закон этого не требует.
В итоге:
- люди подписывают не читая
- бизнес перестраховывается и генерит расходы
- смысл защиты персональных данных теряется
📉 Система стала формальной.
Что пошло не так
3 системных сбоя действующей модели
1️⃣ «Усталость от согласий» — человек теряет реальный контроль
2️⃣ Правовая неопределённость — где нужно согласие, а где нет
3️⃣ Административная нагрузка — бумаги есть, защиты нет
➡️ Это кризис текущей модели регулирования.
В чём суть инициативы
От согласий — к отраслевым стандартам
Предлагается заменить универсальные согласия
на отраслевые стандарты обработки персональных данных:
- трудовые отношения
- медицина
- финансы
- цифровые сервисы и др.
📌 Чёткие правила под конкретную сферу.
Плюс для бизнеса
Понятные правила вместо правовых рисков
Отраслевые стандарты дают бизнесу:
✔️ предсказуемость
✔️ единые требования для рынка
✔️ снижение формальных нарушений
Больше не нужно «на всякий случай» собирать согласия.
Плюс для защиты данных
Фокус — на реальную безопасность
Когда бизнес освобождён от формальностей,
ресурсы можно направить на главное:
🔐 техническую и организационную защиту
🔐 предотвращение утечек
🔐 контроль доступа
Не подпись, а безопасность.
Как это может работать
2 блока в отраслевом стандарте
🔹 Основной — обработка без согласия
(закон, договор, трудовые отношения)
🔹 Специальный — согласие обязательно
(маркетинг, передача третьим лицам, трансграничные данные)
📍 Чётко. Прозрачно. Без серых зон.
Вывод
Баланс интересов: граждане — бизнес — государство
Переход к отраслевым стандартам позволяет:
✔️ реально защитить персональные данные
✔️ снизить нагрузку на бизнес
✔️ повысить эффективность контроля
Это современный и своевременный шаг для цифровой экономики.