Menu

В России планируют ввести единые стандарты сбора данных о пользователях

В России обсуждается предложение отказаться от привычной системы согласий на обработку персональных данных и перейти к единым отраслевым стандартам сбора информации о пользователях. Инициатива вызвана тем, что текущий механизм согласий давно перестал быть эффективным и часто создает трудности как для бизнеса, так и для самих граждан.

Глава Роскомнадзора Андрей Липов подчеркнул, что механизм согласий был актуален на ранних этапах внедрения закона об обработке персональных данных, когда компании вручную получали подписи пользователей. Сегодня же большинство людей уже не помнит, где и какие согласия они предоставляли, а проверить правомерность их использования практически невозможно. "Обычным гражданам крайне сложно отыграть назад любые спорные согласия", — отметил Липов.

Вместо этого ведомство предлагает ввести единые стандарты, которые создадут прозрачные правила обработки персональных данных. Такой подход должен упростить жизнь как компаниям, так и пользователям, а также снизить количество формальных и «неинформированных» согласий, которые зачастую собираются лишь для соблюдения буквы закона, но фактически не несут полезной информации.

Эксперты Ассоциации больших данных (АБД) обращают внимание, что стандартизация согласий невозможна без стандартизации процессов самих компаний. «Обработка персональных данных — это надстройка над реальными бизнес-процессами, она не существует отдельно», — поясняют в АБД. Они предлагают расширить правовые основания для обработки данных, включая законный интерес, что позволит уменьшить долю формальных согласий. Важно также найти баланс между правами и интересами работников и работодателей, сокращая сбор лишних данных, которые зачастую являются неизбежными в рамках трудовых отношений.

Алексей Коробченко, начальник отдела по информационной безопасности компании "Код Безопасности", подчеркивает, что многое зависит от того, насколько глубоко будут проработаны отраслевые стандарты. Недостаточно точные стандарты могут привести к появлению «серых зон», через которые компании смогут обходить правила, снижая возможности пользователей контролировать свои персональные данные.

Эксперт отмечает, что идея создания единых отраслевых стандартов вполне логична. Уже существуют примеры успешной реализации: государственная медицина Москвы с единым порталом и портал "Госуслуги", который эффективно агрегирует персональные данные пользователей. Такие модели демонстрируют, как стандартизация может облегчить процесс обработки данных и повысить прозрачность.

Александр Лугов, руководитель группы по информационной безопасности платформы K2 Cloud, добавляет, что отказ от формальных согласий сам по себе не гарантирует ни сокращения объема обрабатываемых данных, ни их роста. Все зависит от содержания стандартов. Если они будут четко определять минимально необходимый состав данных, цели их использования и сроки хранения, это поможет уменьшить избыточный сбор информации и улучшить управляемость обработки. Напротив, расплывчатые стандарты могут увеличить риски избыточного сбора и долгого хранения данных, что повышает вероятность их компрометации.

Роскомнадзор также отмечает положительную динамику в снижении числа утечек данных. Так, в 2024 году зафиксировано 135 случаев утечек, затронувших 710 млн записей, тогда как в 2025 году по состоянию на середину ноября зарегистрировано 103 случая с 50 млн затронутых записей.

Тем не менее, исследование K2Tech показывает, что большая часть российских компаний до сих пор не соблюдает требования закона о защите персональных данных: лишь 30% респондентов заявили о полном соответствии своих организаций действующим нормам. Это подчеркивает необходимость не только введения единых стандартов, но и контроля их соблюдения на практике.

В целом, переход к отраслевым стандартам обработки персональных данных в России может стать важным шагом на пути к более прозрачной и безопасной работе с информацией пользователей. Главный вызов заключается в разработке таких стандартов, которые будут учитывать специфику различных отраслей, минимизировать «серые зоны» и одновременно не усложнять работу бизнеса. Успешная реализация этой инициативы позволит не только снизить риски для пользователей, но и повысить доверие к компаниям, работающим с персональными данными.

персональные данные согласие на обработку данных Роскомнадзор стандарты обработки данных информационная безопасность защита данных цифровая экономика отраслевые стандарты утечки данных Госуслуги.

Похожие материалы (по тегу)

Блогеры


Закон о поиске и увековечивании памяти погибших в Великой Отечественной войне: новые шаги на пути к сохранению истории
Вдова командира и ветераны о Дмитрии Савельеве: патриот и достойный солдат
Влияние Дмитрия Савельева на развитие Тульской области и улучшение качества жизни туляков
Конец следствия по делу экс-сенатора Дмитрия Савельева: вопросы, сомнения и перспективы
Влияние Дмитрия Савельева на развитие Тульской области и улучшение качества жизни туляков
Дмитрий Савельев: Деятельность и наследие 20 лет на службе Тульской области

Copyright © 2011-2026 . http://zhukovka-info.com. Редакция - businespersona@proton.me