Минцифры планирует разрешить компаниям самостоятельно обезличивать персональные данные российских пользователей перед передачей в Национальную систему управления данными (НСУД). Такая возможность предусматривается поправками в закон «О персональных данных», разработанными ведомством, пишут «Ведомости» со ссылкой на законопроект.
Бизнес сможет самостоятельно обезличивать персональные данные перед передачей в единую госсистему
В 2019 году правительство одобрило Концепцию создания единой системы данных. Она предполагала с 2022 года унификацию процессов их сбора, обработки, хранения и использования.
Весной 2021 года Минэкономразвития и Минцифры разработали законопроект о создании НСУД в качестве единой платформы. Где должны были объединить данные из сотен госсистем, реестров и баз, чтобы ими могли обмениваться министерства и бизнес.
В мае 2022 года ведомства представили доработанный законопроект, им предлагалось дать компаниям возможность на платной основе получать национальные данные и пользоваться инфраструктурой системы.
Закон об экспериментальных правовых режимах (ЭПР) предусматривал возможность использования обезличенных данных для обучения искусственного интеллекта (ИИ). Компании-разработчики и участники рынка больших данных, как предполагалось, смогут отрабатывать технологии и обучать модели на различных типах данных.
Документом предписывался такой порядок действий: компания, которая собирается обучать свою технологию на базах обезличенных данных, должна подать заявку, которую должны одобрить Минэкономразвития, профильные министерства и правительство. Закон не определил систему, где будут собираться обезличенные данные, ее оператора и сам процесс обезличивания.
Директор по консалтингу ГК InfoWatch Ирина Зиновкина считает, что компаниям будет намного легче обезличивать обрабатываемые ими данные, чем единому будущему агрегатору обрабатывать поток данных ото всех.
RB рекомендует лучших поставщиков цифровых решений для вашего бизнеса — по ссылке
Технический директор IT-компании HFLabs Никита Назаров добавил, что обезличивать данные самостоятельно и только потом передавать их в информационную систему надежней с точки зрения защиты от утечек.
Накануне Минцифры доработало закон об оборотных штрафах за утечки персональных данных. Новая версия документа предусматривает штрафы для должностных лиц компаний за утечку данных от 10 тыс. до 100 тыс. субъектов — от 200 тыс. до 400 тыс. рублей, для индивидуальных предпринимателей и юрлиц штраф за это же составит 0,02% от оборота, но не менее 1 млн рублей.
Сейчас штраф для юрлиц за утечку данных по ст. 13.11 КоАП составляет от 60 тыс. до 100 тыс рублей, при повторном правонарушении — до 500 тыс. рублей. Например, в 2021 году компания Oriflame заплатила 30 тыс. рублей штрафа за утечку данных 1,3 млн клиентов, а «Яндекс.Еду» в этом году оштрафовали на 60 тыс. рублей.
Источник: rb.ru
