Руководитель Роскомнадзора Андрей Липов считает институт согласий устаревшим и предлагает заменить его на отраслевые стандарты обработки персональных данных:
- с течением времени количество данных человеком согласий стало таким большим, что он не в состоянии их контролировать, а если у гражданина возникнут сомнения относительно того, насколько правомерно они были взяты, то отстоять свои права ему сложно;
- поэтому стоит переходить от согласий (когда каждый гражданин на каждое действие каждой компании дает отдельное согласие) к отраслевому регулированию. Имеется в виду, что один набор персональных данных требуется, например, для компаний туристической отрасли, другой – в отрасли образования и т.д.
Соответствующие предложения были направлены ведомством в правительство для включения во второй пакет мер по борьбе с мошенничеством. По сути, регулятор признает, что существующая система с бесчисленными согласиями не работает и она превратилась в формальность, которая реальную защиту граждан не обеспечивает.
Руководитель Роскомнадзора также отметил, что наблюдается тенденция к снижению числа утечек по итогам года. Ведомство указывает на снижение количества выявляемых утечек, т.е. тех, о которых ему так или иначе стало известно:
- в 2024 году было 135 фактов утечек, в которых было 710 млн записей,
- а в 2025 году (по состоянию на конец октября) – 103 факта утечек на 50 млн записей.
Липов полагает, что ужесточение ответственности за утечки персональных данных стимулировало компании больше вкладываться в их защиту.
Наталья Храмцовская,
к.и.н., ведущий эксперт по управлению документацией компании
«ЭОС», эксперт ИСО
