Персональные данные россиян под угрозой

Государство планирует начать контролировать операторов персональных данных по принципу риск-ориентированность, сообщает ИА DEITA.RU.

Министерство цифрового развития, связи и массовых коммуникаций РФ опубликовало проект постановления, который предполагает, что персональные данные россиян возьмут под более тщательный контроль, пишет «Парламентская газета». Так, например, оператором персональных данных планируется присваивать одну из пяти категории риска причинения ущерба. Это будет высокий, значительный, средний, умеренный и низкий риски причинения ущерба. При этом к высшей категории относятся те организации, которые занимаются обработкой документов, которые содержат данные о расовой и национальной принадлежности, политических и философских взглядах, состоянии здоровья, интимной жизни, а также о судимости. К этой же категории отнесут тех операторов, которые используют в своей работе биометрические данные, а также базы данных за пределами РФ, или передают информацию за рубеж.

Отмечается, что чем выше категория риска, тем чаще ревизоры будут посещать организацию с проверками. Иными словами, если данные о вкусовых предпочтениях (например, какие фильмы смотрит тот или иной человек, или какие рестораны предпочитает посещать) не настолько чувствительная информация, за которой необходимо вести чуткий надзор, то организации, располагающие данными паспортов россиян, сведениями о состоянии здоровья и финансовых операциях, нуждаются в систематическом контроле.

Стоит отметить, что операторами персональных данных считается любая организация, компания или учреждение, использующая работе чью-либо личную информацию начиная от ФИО и номера телефона, до родственных связей и диагнозов. Все подобные организации должны быть зарегистрированы в Роскомнадзоре который следит, как оператор выполняет требования Закона «О персональных данных». Основным требованиям является сбор информации строго в соответствии с обозначенной целью, иными словами, компания по доставке еды не вправе интересоваться профессией клиента, а банк – политическими убеждениями заёмщика.

Представители министерство цифрового развития, связи и массовых коммуникаций предлагают включить в Уголовный кодекс дополнительную статью, которая установит ответственность за массовые утечки персональных данных. Законопроект на эту тему уже создан, но документ пока не был внесён в палату.