Минцифры пересмотрело требования к передаче компаниями согласий на обработку персональных данных граждан РФ на портал «Госуслуги». Об этом пишет Forbes.
В обновлённой версии антифрод‑поправок бизнесу предстоит передавать не все имеющиеся согласия, а только те, которые прямо перечислены в подзаконных актах. При этом компаниям сохраняют свободу самостоятельно собирать согласия в любых иных ситуациях.
Ведомство отказалось от идеи ограничить возможность взятия согласий исключительно случаями, установленными международными договорами или федеральными законами. Если законопроект будет принят в текущей редакции, новые требования начнут действовать в 2028 году.
Для загрузки согласий на платформу «Госуслуги» организациям потребуется подключение к единой системе идентификации и аутентификации (ЕСИА). В реестре Роскомнадзора числится порядка 2,4 млн операторов персональных данных, включая малые предприятия и индивидуальных предпринимателей.
Эксперты предупреждают, что интеграция с ЕСИА потребует значительных инвестиций в инфраструктуру: понадобятся сертифицированные криптографические средства защиты информации и меры по повышению безопасности программного обеспечения.
Ассоциация больших данных называет предложенные нормы более осуществимыми по сравнению с предыдущей редакцией, но предлагает зафиксировать конкретный перечень случаев для загрузки согласий на платформу и отказаться от требования передавать ранее собранные бумажные согласия.
Управляющий партнёр Comply Артём Дмитриев отметил, что второй пакет антифрод‑инициатив всё сильнее переключает систему в режим цифрового контроля: граждане смогут просматривать условия обработки своих данных в личном кабинете на «Госуслугах» и направлять жалобы в Роскомнадзор через портал.