Обсуждение инициатив Роскомнадзора, которые касаются регуляции персональных данных, стало одной из ключевых тем круглого стола "Защита персональных данных: от модернизации к исполнению", организованного CNews Analytics и CNews Conferences. Стороны смогли выслушать позиции друг друга и узнать, что регулятор собирается частично либерализировать рынок.
Перспективы определены
На круглом столе прозвучали и конкретные пожелания и проекты реформирования законодательства. Так, по мысли Руслана Гаттарова, государство продолжит уточнять сам предмет регулирования – понятие ПДн - и изменит свои требования к операторам (в частности, поднимет в несколько раз штрафы и сделает более логичными с точки зрения мировых практик требования, а также отделит от персональных данных сведения профессиональной тайны, создаст национальный стандарт обеспечения безопасности ПДн). Другой выступающий – Иван Кургузов, исполнительный директор Oborot.ru и исполнительный директор АКРЭТ, отметил, что планирует вместе с несколькими игроками рынка интернет-торговли внести предложения по регулированию сегмента eCommerce в части обработки персональных данных. Для этого, полагает он, надо законодательно исчерпывающе определить сами понятия "интернет-торговля" и "интернет-магазин" (текущее определение неполно), а потом классифицировать информацию, которую ритейлер получает от покупателя, на предмет соответствия ФЗ-152: согласно ФЗ, для выполнения обязательств по договору согласие на обработку персданных не нужно, но момент заключения договора розничной купли-продажи прямо на сайте – продажа дистанционным способом, т.е. оферта, а оферта с "безусловной" продажей для физического товара невозможна. Для этого нужно создать еще одну категорию таких данных, сделать легитимным подтверждение согласия через заполнение формы в Сети, а также видоизменить все разнообразие существующих договоров на сайтах интернет-коммерции. Он также не исключил возможность развития бизнеса аутсорсинговых хостинг-компаний, которые могут взять на себя соблюдение всех формальностей по закону, предоставляя самим мерчантам площадки для работы.
Схема обработки данных при любом обращении в органы ФОМС
Однако подобные инициативы не до конца адаптированы к реалиям бизнеса, о чем шла речь в заключительном докладе независимого эксперта Алексея Волкова. Он привел в качестве примера практики работы компаний по старому ФЗ-152 и спрогнозировал их поведение в возможно измененных условиях. Основными проблемами, которые помешают закону о персональных данных стать "реальным" инструментом информационной безопасности, на его взгляд станут два значимых противоречия – отсутствие наказаний за утечки и отсутствие принципа добросовестности у операторов.
Михаил Демидов / CNews
