Роскомнадзор заговорил о необходимости отказаться от согласий на обработку персональных данных

Руководитель Роскомнадзора (РКН) Андрей Юрьевич Липов высказал мнение о необходимости отказаться от согласий на обработку персональных данных. «Институт согласий как таковых, на наш взгляд, крайне устаревший. Он, наверное, был эффективен на заре появления 152-го ФЗ об обработке персональных данных, когда оставлял содержание согласия на усмотрение гражданина и той компании, куда человек пришел, и которая просит его такое согласие подписать».

По словам главы ведомства, с течением времени количество данных человеком согласий стало настолько большим, что он не в состоянии их контролировать, а если у гражданина возникнут сомнения относительно того, насколько правомерно они были взяты, то отстоять свои права ему сложно.

По словам руководителя Роскомнадзора, «Здесь, наверное, нужно переходить от согласий, когда каждый гражданин на каждое действие каждой компании дает отдельное согласие, к отраслевому регулированию, установлению отраслевых стандартов».

Имеется ввиду, что один набор ПДн требуется для компаний туристической отрасли, другой - в отрасли образования. После того как регулирование будет отработано на уровне соответствующих ведомств, а также проверено на практике, можно перейти к организации контроля и надзора, чтобы следить за тем, что персональные данные собираются в определенном объеме и обрабатываются установленное время.

Соответствующие предложения были направлены ведомством в правительство для включения во второй пакет мер по борьбе с мошенничеством. Его планируется внести на рассмотрение Госдумы в текущую осеннюю сессию.

Отвечая на вопрос о ранее обнародованной инициативе Роскомнадзора ввести институт специальных операторов ПДн, Липов уточнил, что в настоящее время она обсуждается на уровне правительства с привлечением игроков отрасли.

Мой комментарий: Предложение Роскомнадзора - это попытка радикально изменить ситуацию со сбором согласий на обработку персональных данных и перейди на отраслевое регулирование, когда устанавливаются предписания для бизнеса. По сути, регулятор признает, что существующая система с бесчисленными согласиями не работает и что согласия превратились в формальность, которая реальную защиту граждан не обеспечивает.

Вообще дело дошло до того, что строить деловую деятельность, опираясь на согласия, стало очень сложно – поскольку за субъектом ПДн сохраняется право в любой момент отозвать своё согласие без каких-либо негативных для себя последствий и без каких-либо компенсаций затрат, понесенных другими сторонами вследствие такого поведения. 

Предложение Роскомнадзора - это смелый и в чем-то назревший шаг, который признает провал текущей системы. Оно имеет большой потенциал для наведения порядка, снижения хаоса и повышения прозрачности. У этой идеи есть и важный стратегический аспект – отказ от заимствованной из законодательства Евросоюза идеологии согласий потенциально означает непризнание Евросоюзом России страной, обеспечивающей надлежащую защиту ПДн, и, соответственно, проблемы с обработкой в России персональных данных граждан Евросоюза. В текущей геополитической ситуации это не имеет особого значения, но может стать значимым фактором в случае восстановления – в длительной перспективе – нормальных отношений с Евросоюзом.

Источник: Интерфакс
https://www.interfax.ru/russia/1055703