Роскомнадзор выступил с инициативой создать стандартизированные шаблоны для сбора персональных данных и провести ревизию правовых оснований их обработки.

Как сообщает Habr, предложение озвучил замруководителя ведомства Милош Вагнер на дискуссии в Госдуме, посвящённой информационной безопасности.

В рамках обсуждения также рассматривался законопроект о штрафах за утечки данных. Вагнер подчеркнул, что новые требования не накладывают дополнительной нагрузки на операторов, а лишь требуют соблюдения существующих норм. Он отметил важность предотвращения утечек на стадии проектирования IT-систем и предложил аутсорсинг защиты данных для организаций, не способных обеспечить надёжность самостоятельно.

Кроме того, замруководителя указал, что согласие на обработку данных часто формально не влияет на решение пользователя. Он предложил разделить случаи, где согласие действительно требуется, и где это является формальностью, действующей в интересах оператора.

Роскомнадзор считает, что стандарты работы с данными по отраслям помогут избежать ненужного сбора согласий и укрепить защиту информации. Инициатива может быть реализована в сотрудничестве с профильными ведомствами и крупными компаниями.