Новости

Минцифры предложило перенести управление согласиями на «Госуслуги»

Минцифры предложило создать на «Госуслугах» единый сервис для управления согласиями граждан на обработку персональных данных. Поправки к закону «О персональных данных», вошедшие в третий пакет антифрод-мер, позволят компаниям самостоятельно запрашивать такие согласия только в случаях, прямо предусмотренных законодательством.

Unsplash

Сейчас компании могут напрямую получать согласия клиентов и сотрудников на обработку персональных данных. После вступления поправок в силу сведения о таких согласиях потребуется передавать на «Госуслуги». Через единый сервис пользователи также смогут отзывать ранее выданные согласия, а организации должны будут учитывать эти изменения в работе с данными.

В Минцифры рассчитывают, что единый механизм сделает работу с персональными данными прозрачнее и снизит риск их незаконного использования. В России зарегистрировано более 2,6 млн операторов таких данных — от компаний и индивидуальных предпринимателей до государственных органов.

Представители бизнеса считают, что инициатива выходит далеко за рамки борьбы с телефонным мошенничеством и фактически запускает масштабную реформу работы с персональными данными. В Ассоциации больших данных предупреждают, что создание единого сервиса потребует значительных расходов от государства и операторов, но само по себе не защитит пользователей от киберпреступников.

Эксперты отмечают, что мошеннические схемы обычно строятся не на формально полученных согласиях, а на утечках данных, социальной инженерии и подмене номеров. Одновременно единый сервис может сам стать привлекательной целью для злоумышленников. При взломе учетной записи на «Госуслугах» они потенциально смогут получить сведения о взаимодействии человека с банками, маркетплейсами, операторами связи и другими организациями.

Для бизнеса новые правила означают серьезную перестройку процессов работы с данными. Компаниям придется проверить действующие согласия, подключить внутренние системы к государственному сервису и изменить порядок обработки клиентской и кадровой информации.

Главный риск эксперты видят в том, что привычный механизм работы с согласиями могут ограничить раньше, чем появятся подробные правила новой системы. Сейчас согласие остается одним из основных оснований для обработки персональных данных в маркетинге, программах лояльности, клиентской аналитике и кадровых процессах.

Юристы не исключают, что после реформы компаниям придется чаще использовать другие основания для обработки данных — например, исполнение договора или реализацию прав и законных интересов оператора. При этом полный перечень случаев, когда бизнес сможет самостоятельно запрашивать согласия, пока не определен, что усиливает неопределенность для участников рынка.


Подпишитесь на «Инк» в Telegram. Там мы пишем нескучным языком о самом важном для предпринимателей. Подписаться.