Телеграм-канал
@adpass_media
О платформе Реклама на сайте Контакты
Блог Статью Вакансию Мероприятие
Войти
Редакция ADPASS
19.07.2023, 12:59

Роскомнадзор предлагает ввести лицензирование операторов персональных данных

Роскомнадзор хочет выдавать лицензии на обработку персональных данных. Лицензии получат не все, а только те операторы, которые будут соответствовать критериям, также предложенным Роскомнадзором. Сейчас компании-операторы просто уведомляют госрегулятора о начале такой деятельности. Инициатива ведомства может привести к избыточной бюрократизации и обернется существенными расходами для небольших компаний, считают эксперты. Позднее в Роскомнадзоре опровергли появившуюся информацию. Ведомство сообщило, что предложения в законопроект не предусматривают необходимость лицензирования или введения дополнительных разрешительных процедур, а речь идет о повышении уровня защиты данных граждан для операторов, обрабатывающих значительные объемы таких данных.

Роскомнадзор предлагает внести дополнения в готовящийся законопроект об оборотном штрафе за утечку персональных данных. Комитет хочет добавить в проект понятие «спецоператор». Это будет удостоверяющий центр для компаний-операторов персональных данных. «Эту роль регулятор хочет взять на себя», — пишет «Коммерсант», ссылаясь на два источника, знакомых с ходом разработки законодательной инициативы. В Роскомнадзоре изданию сообщили, что предложения обоснованы необходимостью повышения ответственности операторов, обрабатывающих персональные данные в больших объемах — свыше 1 млн записей.

Число утечек данных растет

По информации компании Positive Technologies, за первые два квартала текущего года 51% киберинцидентов привел к утечке данных, в том числе персональных. При этом во втором квартале число утечек превысило показатели первого на 4%.

Согласно предложению Роскомнадзора, оператор будет не просто уведомлять ведомство о начале обработки данных, но и получать от него некую «лицензию» на их обработку. Получению разрешения будет предшествовать аудит IT-инфраструктуры компании на соответствие определенным критериям. Критерии для «больших операторов» будут следующие:

  • организация должна быть российским юридическим лицом;
  • иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора;
  • иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн рублей;
  • использовать для обработки персональных данных базы данных только на территории РФ.
  • подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению кибербезопасности.

Сейчас для начала обработки персональных данных требуется лишь уведомление

Согласно закону «О персональных данных», компании-операторы должны уведомлять Роскомнадзор о начале или осуществлении любой обработки персональных данных за исключением ряда случаев, когда данные обрабатываются в целях защиты безопасности государства и общественного порядка. Это правило действует с 1 сентября 2022 года.

Лицензированием в части защиты информации сейчас занимаются ФСБ и ФСТЭК. Они же и выдают соответствующие сертификаты.

Законопроект об оборотных штрафах для юрлиц за утечку персональных данных сотрудников или клиентов разрабатывается с начала 2022 года. Согласно законопроекту, на компанию, допустившая утечку, может быть наложен оборотный штраф в размере 1% от годовой выручки. Диапазон суммы штрафа сейчас обсуждается. Планируется, что минимальный штраф будет равняться 5 млн рублей, а максимальный — 500 млн рублей.

По мнению главного юрисконсульта практики интеллектуальной собственности юридической компании ЭБР Кирилла Ляхманова, самые критичные утечки происходят у крупнейших операторов: телекома, банков, ритейла и страховщиков. В случае принятия нормы о лицензировании, предлагаемой Роскомнадзором, ее действие скорее всего будет распространяться на всех обработчиков персональных данных, в противном случае «ее политический эффект будет стремиться к нулю», считает юрист. Также, по его словам, если речь идет о полноценном аудите it-инфраструктуры, то это сильно повысит стоимость процесса для небольших компаний.

Сложность реализации инициативы будет зависеть от подхода регулятора, считает эксперт по кибербезопасности Axenis Евгений Качуров. Главным будет то, как будет приниматься решение о выдаче лицензии на обработку данных. «Например, неясно, как быть, если Роскомнадзор посчитает избыточным состав персональных данных, необходимых для ведения бизнеса», — рассуждает Качуров. По его мнению, инициатива может привести к тупиковому сценарию, когда получить лицензию должно будет любое российское юрлицо, так как оно обрабатывает данные собственных сотрудников: «Это превратится в дополнительное бюрократическое ограничение».

Авторы:
Артемий Шохор
#Госрегулирование #Роскомнадзор #Персональные данные
Редакция ADPASS
Главное про маркетинг и рекламу
в Telegram

Лучшее в блогах

27.11.2025
Новости НРФ’9: официальный журнал доступен в цифровом формате
09.12.2025
Новая эра медиа: интеграция каналов, доверие аудитории и стратегии роста
04.12.2025
Итоги конференции Group4Media «Этот год — следующий год. Искусство эффективности»
04.12.2025
Кейс UM, Points Lab, АДВ+Эндемика и «Самолет»: как с математической точностью измерить эффективность маркетинга в недвижимости

Вам понравится

Редакция ADPASS
Позавчера
Детки без сетки: в Австралии граждан до 16 лет оставили без соцсетей
Госрегулирование Соцсети Австралия

В ночь с 9 на 10 декабря, ровно в австралийскую полночь (16:00 во вторник по московскому времени) Австралия стала первой страной в мире, где детям до 16 лет запрещено пользоваться соцсетями. Часть австралийских родителей и защитники прав детей приветствуют новый закон. Технологические компании и борцы за свободу слова — осуждают. Австралийские власти надеются, что их примеру последуют другие страны.
Редакция ADPASS
24.11.2025
«Единая Россия» готовит блогерам второй штрафной: наказание за рекламу в запрещенных соцсетях может вырасти в 32 раза
Госрегулирование Блогеры Закон «О рекламе»

Штрафы за размещение рекламы в соцсетях Instagram* и Facebook* могут кратно вырасти. Депутаты-единороссы направили на отзыв в профильные ведомства соответствующий законопроект, в Госдуму он еще не внесен. Предложено увеличить штрафы за рекламу в соцсетях для физических лиц в 32 раза, для должностных лиц в 7,5 раз, а для юридических — вдвое.
Редакция ADPASS
20.11.2025
Европа сдалась ИИ и ИТ: почему откат европейских правил защиты данных изменит интернет для всех
Таргетинг Регулирование Персональные данные ИИ Евросоюз GDPR

После многих лет противостояния с гигантами американского бигтеха Еврокомиссия сдалась и предложила ослабить ключевые нормативные акты о защите персональных данных — GDPR и AI Act. Меняется парадигма: «рост важнее прав» вместо «права важнее роста». Что означает конец эпохи жесткого регулирования для бизнеса в сфере маркетинга, интернета и ИИ, разбирался ADPASS.
Редакция ADPASS
17.11.2025
За длинным бонусом: 78% покупателей готовы раскрыть персональную информацию ради скидки
Исследования Ритейл Персональные данные Интернет-безопасность

Большинство американцев готовы делиться персональными данными ради скидок и бонусов, хотя почти все переживают из-за возможных утечек и до конца не понимают, как ритейлеры распоряжаются собранной информацией. Многие из них всё чаще оказываются в ситуации, когда желание сэкономить конкурирует с тревогой за сохранность персональных данных. По данным опроса компании Incogni, 78% покупателей готовы раскрыть персональную информацию ради скидки или бонуса. При этом 95% переживают из-за риска утечек, а почти каждый четвертый уже сталкивался с подобными инцидентами. Чаще всего респонденты без колебаний делятся номером телефона и домашним адресом — так ответили по 60% участников исследования. Про свою сексуальную активность в обмен на скидку готовы рассказать лишь 4% опрошенных.
ChatGPT Маркировка рекламы Маркетинг Digital Коммуникации Кризис Соцсети Медиа Контент Наружная реклама IT и инновации Госрегулирование Брендинг