Хинштейн: Операторам персональных данных нужно правовое регулирование

Необходимо законодательное регулирование, чтобы уполномоченные операторы персональных данных могли работать в правовом поле. Об этом заявил 19 августа председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн.

Как написал депутат в своем аккаунте в соцсетях, сейчас в России более 5 миллионов юридических лиц, включая индивидуальных предпринимателей и каждый из них считается оператором персональных данных, но далеко не каждая такая компания готова вкладываться в их защиту. Нужно дать компаниям возможность передавать эти данные какому-то уполномоченному лицу по аналогии с банковским хранилищем, считает Хинштейн.

«Потребуется законодательное регулирование, чтобы уполномоченные операторы персданных могли работать в правовом поле», — написал он. 

Так депутат прокомментировал заявление Роскомнадзора, назвавшего критерии для возможных уполномоченных операторов персональных данных. В ведомстве ранее предложили доверить хранение и обработку значительных объемов персональных данных компаниям, которые доказали, что могут организовать их безопасную обработку. К ним, по данным РКН, должны предъявляться повышенные требования:

- быть российским юрлицом,
- иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора,
- финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн руб.,
- использовать для обработки персональных данных базы данных только на территории РФ,
- подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности.

Хинштейн напомнил, что идея создания таких операторов прорабатывается совместно с РКН и Минцифры и уже получила поддержку бизнеса.
Печать