Posted 18 сентября 2013,, 20:00

Published 18 сентября 2013,, 20:00

Modified 8 марта, 04:43

Updated 8 марта, 04:43

Кодовое слово

Кодовое слово

18 сентября 2013, 20:00
Роскомнадзор обязал владельцев сайтов обезличивать персональные данные, предоставляемые их клиентами. Соответствующий приказ ведомства был опубликован вчера. По мнению чиновников, данная мера сможет предотвратить использование личных данных граждан мошенниками.

В ближайшее время на сайте Роскомнадзора будут размещены разъяснения по применению утвержденных методов и требований по обезличиванию персональных данных. Разъяснения также направят операторам персональных данных государственных и муниципальных органов. Предполагается, что нововведение коснется сайтов госуслуг, Интернет-магазинов, сотовых операторов, поликлиник, школ, библиотек и других организаций, которые собирают личные данные клиентов и обрабатывают их в информационных системах.

Согласно приказу, среди методов обезличивания персональных данных граждан – замена части данных идентификаторами и создание специальной таблицы соответствия. В качестве альтернативного способа предлагается перестановка записей в массиве персональных данных или раздельное хранение данных.

«Обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки», – подчеркивается в тексте документа. Благодаря обезличиванию мошенники и спамеры, даже получив доступ к каким-либо сведениям о гражданине, не смогут узнать его личность, информацию о его месте жительства и здоровье, считают в Роскомнадзоре.

С 2014 года ведомство обещает наладить процесс мониторинга нарушений, связанных с персональными данными. Наблюдение будет вестись отдельно в каждой из сфер распространения персональных данных: в Сети, в СМИ, в рекламе, в ЖКХ.

Отметим, что в 2012 году операторы персональных данных были оштрафованы более чем на 8,5 млн. рублей за утечку имеющейся у них информации. При этом, как утверждает Роскомнадзор, из всех инцидентов с персональными данными только 62% можно отнести непосредственно к утечкам, произошедшим из-за несоблюдения операторами требований по обеспечению конфиденциальности и безопасности. Остальные случаи связаны с передачей персональных данных без соответствующего согласия.

Роскомнадзор также выступает за ужесточение наказаний, полагаемых за умышленную или случайную утечку персональной информации о гражданах. Сейчас подобное деяние карается штрафом, который для юридических лиц составляет 20 тыс. рублей, а для физических – 1 тыс. рублей. Роскомнадзор предлагает поднять порог штрафа до 700 тыс. рублей. Соответствующие рекомендации он уже направил в Минкомсвязи.

"