В настоящее время всё большее количество информации относится к категории персональных данных, сообщила советник руководителя ГКУ ЦОДД Правительства Москвы Татьяна Бауэр.
«Сейчас ужесточаются требования к сохранности персональных данных со стороны регуляторов (ЦБ, Роскомнадзора), — отметила она. — Но здесь есть одна проблема. Мы как пользователи [речь идёт о компаниях — прим. ред.] получаем согласие на то, чтобы использовать эти данные и распространить дальше. Таким образом, соответствующее согласие — это документ на 5-10 листов, которое гражданин не в состоянии прочитать или что-то отозвать. В результате он становится самым слабым звеном в этой цепочке».
Эксперт указала ещё на одну проблему. Если раньше персональными данными считалась такая информация, согласно которой можно однозначно идентифицировать человека, то сейчас даже ID или какие-то номера в системах (которые можно сопоставить и получить данные о человеке) тоже становятся персональными данными.
«Поэтому если вы внутри своей компании говорите, что вы не передаёте персональные данные, а, например, только СНИЛС, то это уже история на грани фола с точки зрения требований Роскомнадзора», — предупредила Татьяна Бауэр.
Также очень важным моментом, который проверяется Роскомнадзором, является то, что у граждан должна иметься возможность отозвать своё согласие на предоставление ПДн. Такая возможность должна быть визуализирована, и в случае необходимости реализовываться простым путём.
Не должно быть так, что согласие использовать ПДн предоставляется по нажатию одной кнопки, а возможность отозвать это разрешение превращалось в настоящую проблему, заключила спикер.
.png)