05/12/23
Компании — операторы персональных данных (ПД) смогут обезличивать данные своих клиентов самостоятельно или же передавать их Минцифры в оригинальном виде. Во втором случае обезличиванием ПД будет заниматься подведомственное Минцифры ФГАУ НИИ «Восход», пишут «Ведомости».
Схема с двумя альтернативными способами передачи ПД предусмотрена в разработанных Минцифры поправках к закону «О персональных данных», подготовленных ко второму чтению в Госдуме. Информацию подтвердил изданию председатель комитета по информационной политике Госдумы Александр Хинштейн («Единая Россия»): «Законопроект готов ко второму чтению, на этой неделе мы рассмотрим его на заседании комитета».
Изначально обсуждалась обязанность передачи ПД в исходном виде для всех операторов данных. Но агрегирование такого огромного массива должно потребовать бюджетов, «сопоставимых с бюджетами "Сбербанка", "Яндекса" и других компаний на обработку данных, а таких средств у Минцифры, несмотря на все нацпрограммы, нет», — сказал газете близкий к Минцифры собеседник.
С точки зрения операторов ПД вопрос обезличивания данных тоже остается неоднозначным. И хотя какое-то специальное оборудование для для этого не нужно, но требуются дополнительные серверные мощности, которые часто есть только у крупных компаний, пояснил другой источник издания из сферы информационной безопасности.
У бизнеса нет также уверенности в том, какие методы обезличивания можно использовать. «Сложность в том, что пока у бизнеса нет официальной методички, которая бы позволяла на 100% застраховаться и гарантировать, что к обезличенным персональным данным не возникнет вопросов у регуляторов», — сказал технический директор ИТ-компании HFLabs Никита Назаров.
Передача же персональных данных третьей стороне без обезличивания может повлечь риск несанкционированного доступа, утечки информации или злоупотребления данными, приводил Forbes мнение директора юридического департамента DRC Юлии Приваловой в июле 2023 г., когда обсуждались изменения в закон об обезличивании данных.
