Минцифры предложило создать на «Госуслугах» единый сервис для управления согласиями граждан на обработку персональных данных. Поправки к закону «О персональных данных», вошедшие в третий пакет антифрод-мер, позволят компаниям самостоятельно запрашивать такие согласия только в случаях, прямо предусмотренных законодательством.

Сейчас компании могут напрямую получать согласия клиентов и сотрудников на обработку персональных данных. После вступления поправок в силу сведения о таких согласиях потребуется передавать на «Госуслуги». Через единый сервис пользователи также смогут отзывать ранее выданные согласия, а организации должны будут учитывать эти изменения в работе с данными.
В Минцифры рассчитывают, что единый механизм сделает работу с персональными данными прозрачнее и снизит риск их незаконного использования. В России зарегистрировано более 2,6 млн операторов таких данных — от компаний и индивидуальных предпринимателей до государственных органов.
Представители бизнеса считают, что инициатива выходит далеко за рамки борьбы с телефонным мошенничеством и фактически запускает масштабную реформу работы с персональными данными. В Ассоциации больших данных предупреждают, что создание единого сервиса потребует значительных расходов от государства и операторов, но само по себе не защитит пользователей от киберпреступников.
Эксперты отмечают, что мошеннические схемы обычно строятся не на формально полученных согласиях, а на утечках данных, социальной инженерии и подмене номеров. Одновременно единый сервис может сам стать привлекательной целью для злоумышленников. При взломе учетной записи на «Госуслугах» они потенциально смогут получить сведения о взаимодействии человека с банками, маркетплейсами, операторами связи и другими организациями.
Для бизнеса новые правила означают серьезную перестройку процессов работы с данными. Компаниям придется проверить действующие согласия, подключить внутренние системы к государственному сервису и изменить порядок обработки клиентской и кадровой информации.
Главный риск эксперты видят в том, что привычный механизм работы с согласиями могут ограничить раньше, чем появятся подробные правила новой системы. Сейчас согласие остается одним из основных оснований для обработки персональных данных в маркетинге, программах лояльности, клиентской аналитике и кадровых процессах.
Юристы не исключают, что после реформы компаниям придется чаще использовать другие основания для обработки данных — например, исполнение договора или реализацию прав и законных интересов оператора. При этом полный перечень случаев, когда бизнес сможет самостоятельно запрашивать согласия, пока не определен, что усиливает неопределенность для участников рынка.
Подпишитесь на «Инк» в Telegram. Там мы пишем нескучным языком о самом важном для предпринимателей. Подписаться.