В ближайшее время на сайте Роскомнадзора будут размещены разъяснения по применению утвержденных методов и требований по обезличиванию персональных данных. Разъяснения также направят операторам персональных данных государственных и муниципальных органов. Предполагается, что нововведение коснется сайтов госуслуг, Интернет-магазинов, сотовых операторов, поликлиник, школ, библиотек и других организаций, которые собирают личные данные клиентов и обрабатывают их в информационных системах.
Согласно приказу, среди методов обезличивания персональных данных граждан – замена части данных идентификаторами и создание специальной таблицы соответствия. В качестве альтернативного способа предлагается перестановка записей в массиве персональных данных или раздельное хранение данных.
«Обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки», – подчеркивается в тексте документа. Благодаря обезличиванию мошенники и спамеры, даже получив доступ к каким-либо сведениям о гражданине, не смогут узнать его личность, информацию о его месте жительства и здоровье, считают в Роскомнадзоре.
С 2014 года ведомство обещает наладить процесс мониторинга нарушений, связанных с персональными данными. Наблюдение будет вестись отдельно в каждой из сфер распространения персональных данных: в Сети, в СМИ, в рекламе, в ЖКХ.
Отметим, что в 2012 году операторы персональных данных были оштрафованы более чем на 8,5 млн. рублей за утечку имеющейся у них информации. При этом, как утверждает Роскомнадзор, из всех инцидентов с персональными данными только 62% можно отнести непосредственно к утечкам, произошедшим из-за несоблюдения операторами требований по обеспечению конфиденциальности и безопасности. Остальные случаи связаны с передачей персональных данных без соответствующего согласия.
Роскомнадзор также выступает за ужесточение наказаний, полагаемых за умышленную или случайную утечку персональной информации о гражданах. Сейчас подобное деяние карается штрафом, который для юридических лиц составляет 20 тыс. рублей, а для физических – 1 тыс. рублей. Роскомнадзор предлагает поднять порог штрафа до 700 тыс. рублей. Соответствующие рекомендации он уже направил в Минкомсвязи.