pixabay.com
Роскомнадзор опроверг информацию о том, что ведомство предлагает включить в готовящийся законопроект об оборотных штрафах для компаний за утечки персональных данных требованием получать лицензию на обработку этих данных. Речь идёт о введении ряда обязанностей для "больших" операторов – тех, кто обрабатывает более 1 миллиона записей, для повышения уровня их защищенности. Об этом сообщает "Интерфакс" со ссылкой на пресс-службу ведомства.
Ранее "Коммерсантъ" со ссылкой на источники сообщил, что Роскомнадзор предлагает ввести понятие "спецоператора", который станет удостоверяющим центром для компаний-операторов персональных данных. Выполнять роль "спецоператора", по информации издания, планирует сам Роскомнадзор.
Операторы, как предполагается, должны не только уведомлять Роскомнадзор о том, что обрабатывают персональные данные граждан, но и получать лицензию регулятора на их обработку. Лицензии, по информации собеседников издания, хотят обязать получать только компании, которые работают с большими массивами данных – свыше 1 миллиона записей. На кого именно предполагается распространить эти требования, неясно. Сейчас операторы персональных данных должны только уведомлять Роскомнадзор о такой деятельности.
В Роскомнадзоре заявили, что не инициировали те предложения, которые описал "Коммерсантъ". "Это не так. Предложения в законопроект не предусматривают необходимость лицензирования или введения дополнительных разрешительных процедур. Речь идёт о повышении уровня защиты данных граждан для операторов, обрабатывающих значительные объёмы таких данных", - уточнили в ведомстве.
Кроме того, в Роскомнадзоре отметили, что предлагают ввести для "больших" операторов, обрабатывающих более 1 миллиона записей, следующие обязанности: оператор должен быть российским юридическим лицом; иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора; иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 миллионов рублей.
Также регулятор предлагает обязать таких операторов использовать для обработки данных базы данных только на территории РФ и подтверждать, что эта обработка осуществляется с учетом требований по обеспечению информационной безопасности.