Новые правила обращения с персональными данными начнут действовать в России в ближайшее время. Это касается их удаления, оценки, вреда при утечке, пишут «Известия».
Соответствующие приказы опубликованы Роскомнадзором. На сегодня порядок обращения с персональными данными регулируется федеральным законом, согласно которому каждой информационной системе, в которой хранятся и обрабатываются личные сведения, присваивается определенный класс защиты.
Закон вышел еще в 2006 году, но несмотря на это некоторые его положения вызывают вопросы в части реализации и толкования, считают эксперты. В частности, летом были приняты изменения, затрагивающие компании и предпринимателей, согласно которым они теперь обязаны информировать органы власти о компьютерных атаках на сайт, утечке персональных данных.
Также необходимо оповещать Роскомнадзор, если сведения планируется передавать за рубеж. Ведомство, в свою очередь, утвердило два приказа, которые касаются упрощения споров, если компания отказывается удалять персональную информацию. В частности, один из них разъясняет, как оценить вред, причиненный при утечке данных. Ущерб разделили на несколько степеней тяжести и прописали, кто уполномочен оценить вред.
До этого операторы выполняли такие требования, исходя из своего видения, без формальных рычагов регулирования. Другим приказом утверждены требования по уничтожению персональных данных. Организация должна удалить личные данные о человек по его первому требованию. Оба документа вступят в силу с марта следующего года и будут действовать шесть лет.
Эксперты считают принятые нормы логичными и давно ожидаемыми. Но глобально, по их мнению, изменить ситуацию в лучшую сторону вряд ли удастся.
Ранее сообщалось, что данные о клиентах популярного туристического сервиса Level.Travel оказались в свободном доступе. Представители фирмы добавили, что утечка не затронула номера банковских карт и пароли для входа в личные кабинеты.
