РКН заявил о необходимости создания отраслевых стандартов работы с данными

"Разрабатываться они должны по итогам тщательного исследования каждой отрасли, изучения обоснованных потребностей субъектов правоотношений в тех или иных персональных данных", - сказал он в беседе с ТАСС.

В ведомстве объяснили, что нередко в компаниях накапливается необоснованное и избыточное количество данных о гражданах. Они хранятся без какой-либо цели, "на всякий случай", что противоречит одному из главных принципов обработки персональных данных: "обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки".

"Профильным ведомствам целесообразно сформулировать и контролировать - какой конкретно набор данных действительно минимально необходимый для достижения тех или иных целей, какие особенности работы именно в каждом конкретном случае", - считают в Роскомнадзоре.

По словам Вагнера, необходимо, чтобы стандарты предусматривали переход от бесконтрольного получения сведений от самого пользователя к получению сведений от уполномоченных органов при необходимости.

Он также сказал, что договоры, исполнение которых предполагает обработку личных данных россиян, не должны давать возможность собирать информацию о них в том объеме, который не предусмотрен упомянутыми стандартами или же законом.

В ведомстве подчеркнули, что доверить хранение и обработку больших объемов персональных данных можно только организациям, которые могут подтвердить, чтобы способны организовать безопасную обработку. Также эти операторы должны соответствовать ряду критериев: иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн рублей, быть российским юридическим лицом и т.д.