Роскомнадзор (РКН) предлагает обязать компании получать лицензию на обработку персональных данных. Соответствующие поправки, пишет «Коммерсант», планируется внести в готовящийся законопроект об оборотных штрафах за утечки персональных данных.
РКН предлагает ввести понятие «спецоператора», который станет удостоверяющим центром для компаний-операторов персональных данных. Роль «спецоператора» надзорное ведомство собирается закрепить за собой, сообщили источники издания.
Операторы должны будут не только уведомлять Роскомнадзор о том, что обрабатывают личную информацию граждан, но и получать лицензию регулятора на их обработку, заявили собеседники «Коммерсанта».
Предполагается, что лицензии на обработку данных обяжут получать только компании, которые работают с большими массивами информации — свыше 1 миллиона записей, заявили в Роскомнадзоре. Однако, обращают внимание источники издания, «пока показатели не детализируются» и на кого будет распространять новые требования, если их примут, непонятно.
В Госдуме и Минцифры заявили, что знакомы с предложением РКН.
По действующему законодательству компании, занимающиеся обработкой персональных данных, должны лишь уведомлять Роскомнадзор о начале такой деятельности.
Законопроект, в который планируется внести положение о «спецоператоре», был подготовлен после массовых утечек персональных данных в России, за которые крупным компаниям сейчас грозит лишь незначительный для них штраф. Проект закона предполагает введение оборотного штрафа — сумма будет рассчитываться исходя из оборота компании.