19 ИЮЛ, 10:09

Роскомнадзор опроверг данные о возможном введении лицензии на обработку данных

В ведомстве предложили установить для операторов несколько других обязанностей, в частности, компании, которые обрабатывают свыше 1 млн записей, должны быть российскими юридическими лицами и иметь в штате не менее пяти работников с высшим образованием в области защиты информации

МОСКВА, 19 июля. /ТАСС/. Роскомнадзор (РКН) опроверг информацию о том, что ведомство предлагает дополнить готовящийся законопроект об оборотных штрафах для компаний за утечки персональных данных требованием получать лицензию на обработку такой информации. Об этом в среду сообщили ТАСС в пресс-службе ведомства.

Ранее издание "Коммерсантъ" со ссылкой на источники сообщило, что Роскомнадзор предлагает ввести в готовящийся законопроект об оборотных штрафах за утечки персональных данных требование для компаний получать лицензию на обработку таких данных.

"Предложения в законопроект не предусматривают необходимость лицензирования или введения дополнительных разрешительных процедур. Речь идет о повышении уровня защиты данных граждан для операторов, обрабатывающих значительные объемы таких данных", - сообщили в ведомстве.

Для операторов, которые обрабатывают свыше 1 млн записей, в Роскомнадзоре предлагают установить несколько других обязанностей. В частности, оператор должен быть российским юридическим лицом, иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора, а также иметь финансовую возможность покрыть убытки вследствие возможной утечки данных (не менее чем 100 млн рублей). Кроме того, такие операторы должны использовать для обработки персональных данных базы данных только на территории РФ и подтвердить, что обработка личной информации граждан осуществляется с учетом требований по обеспечению информационной безопасности.

"Такие нововведения обусловлены необходимостью повышения мер информационной защиты данных операторами, обрабатывающих большие массивы персональных данных, утечка которых создает повышенные риски для общества", - добавили в РКН.

Ранее президент России Владимир Путин поручил рассмотреть вопрос об установлении оборотных штрафов в отношении компаний, допускающих утечку персональных данных, в срок до 1 июля 2023 года. В декабре 2022 года глава Минцифры РФ Максут Шадаев сообщал, что министерство подготовило законопроект, согласно которому штраф может составить до 3% от оборота компании. В середине марта он говорил, что в министерстве рассчитывают на рассмотрение законопроекта в комитете Госдумы по информационным технологиям в апреле. Шадаев подчеркивал, что финальная версия документа уже готова.

Читать на tass.ru
Теги