РКН заявил, что не предлагал ввести лицензии на обработку персональных данных
Москва. 19 июля. INTERFAX.RU - Роскомнадзор (РКН) опроверг информацию о том, что предлагает ввести лицензирование для операторов на обработку персональных данных; речь идет о введении ряда обязанностей для "больших" операторов, то есть тех, которые обрабатывают более 1 млн записей, для повышения уровня их защищенности, сообщили "Интерфаксу" в РКН.
В среду газета "Коммерсантъ" сообщила, что РКН "предлагает ввести в готовящийся законопроект об оборотных штрафах за утечки персональных данных требование для компаний получать лицензию на обработку таких данных". "Лицензированием должен заняться удостоверяющий центр регулятора. Сейчас компании-операторы данных должны только уведомлять ведомство о начале такой деятельности", - говорится в материале.
"Это не так. Предложения в законопроект не предусматривают необходимость лицензирования или введения дополнительных разрешительных процедур. Речь идёт о повышении уровня защиты данных граждан для операторов, обрабатывающих значительные объёмы таких данных", - ответили в РКН на запрос агентства о том, действительно ли такое предложение поступило от регулятора в рамках подготовки законопроекта.
В РКН сообщили, что для таких "больших" операторов, которые обрабатывают свыше 1 млн записей, считают необходимым установить следующие обязанности: оператор должен быть российским юридическим лицом; иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора; иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн руб.
Также РКН предлагает в этом случае использовать для обработки персональных данных базы данных только на территории РФ и подтверждать, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности.
"Такие нововведения обусловлены необходимостью повышения мер информационной защиты данных операторами, обрабатывающих большие массивы персональных данных, утечка которых создаёт повышенные риски для общества", - отметили в РКН.
Глава Минцифры Максут Шадаев ранее сообщал, что законопроект об оборотных штрафах за утечку персональных данных планировалось внести в весеннюю сессию. Размер штрафа допустившей утечку компании может составить до 3% от её годового оборота.
При этом смягчающим обстоятельством станет предварительная аттестация и сертификация инфраструктуры, а также улаживание в досудебном порядке претензий 2/3 пострадавших клиентов, говорил министр в декабре. В конце апреля Шадаев сообщил, что Минцифры РФ предлагает использовать портал "Госуслуг" для обращений пострадавших от утечки персданных за получением компенсаций от компаний.