Национальные спецоператоры персональных данных — будущее уже здесь!
В августе 2024 года Александр Хинштейн сообщил, что ИТ-комитет Госдумы, Минцифры и РКН обсуждали идею создания спецоператоров персональных данных. Роскомнадзор тогда же назвал критерии для уполномоченных операторов. Регулятор предложил доверить хранение персональных данных российским юрлицам со штатом не менее пяти сотрудников, которые используют базы данных на территории России и готовы подтвердить соблюдение требований по обеспечению информационной безопасности.
Такие операторы будут работать по принципу банковского хранилища — юрлица будут пользоваться их услугами добровольно. На сегодняшний день обработкой персональных данных в России занимаются свыше 5 млн юридических лиц, хотя по данным РКН официально зарегистрировано всего лишь 922 тысячи операторов персональных данных.
Глава комитета Госдумы по информационной политике Александр Хинштейн сообщил, что считает не правильной ситуацию, при которой оператором персональных данных является любой, кто их обрабатывает. Это более 5 миллионов юридических лиц в России, включая индивидуальных предпринимателей.
«Именно поэтому одним из решений — мы видим создание доверенных спецоператоров, которые смогут хранить персональные данные тех, кто не способен самостоятельно обеспечить их безопасность», — написал Хинштейн в телеграм-канале.
Он отметил, что эта тема станет особенно актуальной после принятия инициативы о кратном ужесточении ответственности и введении оборотных штрафов за утечки и подчеркнул, что сегодня, когда против России идет «кибервойна», одним из решений может стать создание доверенных спецоператоров, которые смогут хранить персональные данные тех, кто не способен самостоятельно обеспечить их безопасность.
«Аналогия та же, что и банковское хранилище: если у тебя на дверях нет замков, не держи деньги дома. Понадобились? Банк всегда открыт», — отметил депутат. Хинштейн пояснил, что в таком случае сохранностью персональных данных будут заниматься профессионалы, которых, в свою очередь, будет контролировать и верифицировать государство. А в случае необходимости владелец данных всегда сможет получить к ним доступ «по зачищенным каналам».
«Без неотвратимости наказания и угрозы рублем — бизнес (особенно малый) так и будет экономить на безопасности. При том что страдают от этого — не сами скряги, а другие люди, чьи переданные данные в результате «утекают», — заключил глава комитета Думы.
В августе Роскомнадзор назвал критерии для возможных уполномоченных операторов персональных данных. Так, такие операторы должны будут обрабатывать от 100 тыс. записей, иметь в штате не менее пяти работников с профильным высшим образованием и «финансовую подушку» не менее 100 млн руб. для возмещения убытков от возможных утечек. При этом зарабатывать на хранении чужих баз данных такие операторы не смогут, а вести свою деятельность они смогут только на территории России.