Роскомнадзор не предлагает ввести лицензирование для операторов на обработку персональных данных. Однако операторов, обрабатывающих значительные объемы таких данных, обяжут принять меры защиты.
Роскомнадзор (РКН) опроверг информацию о том, что предлагает ввести лицензирование для операторов на обработку персональных данных; речь идет о введении ряда обязанностей для «больших» операторов, то есть, которые обрабатывают более 1 млн записей для повышения уровня их защищенности, сообщили «Интерфаксу» в РКН.
В среду газета «Коммерсантъ» сообщила, что РКН «предлагает ввести в готовящийся законопроект об оборотных штрафах за утечки персональных данных требование для компаний получать лицензию на обработку таких данных». «Лицензированием должен заняться удостоверяющий центр регулятора. Сейчас
«Это не так. Предложения в законопроект не предусматривают необходимость лицензирования или введения дополнительных разрешительных процедур. Речь идет о повышении уровня защиты данных граждан для операторов, обрабатывающих значительные объемы таких данных», — ответили в РКН на запрос агентства о том, действительно ли такое предложение поступило от регулятора в рамках подготовки законопроекта.
В РКН сообщили: для «больших» операторов, которые обрабатывают свыше 1 млн записей, считают необходимым установить следующие обязанности: оператор должен быть российским юридическим лицом; иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора; иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн руб.
Также РКН предлагает в этом случае использовать для обработки персональных данных базы данных только на территории РФ и подтверждать, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности.
Глава Минцифры Максут Шадаев ранее сообщал, что законопроект об оборотных штрафах за утечку персональных данных планировалось внести в весеннюю сессию. Размер штрафа допустившей утечку компании может составить до 3% от ее годового оборота.
По материалам: «Интерфакс»