"Механизм согласий был эффективен на заре появления закона об обработке персональных данных. Мы приходили в компанию, она предлагала нам подписать согласие на обработку данных. И сегодня мало кто помнит, где какие согласия давал. А главное, если у нас с вами возникнут какие-то сомнения по поводу того, насколько эти согласия мы правомерно дали или у нас правомерно взяли, обычным гражданам это крайне сложно отыграть назад", - заявил Липов.
Он отметил, что необходимо переходить от подхода по управлению каждым конкретным согласием к отраслевому, когда будут определяться необходимые типы данных для каждого из направлений бизнеса.
"Поэтому здесь, наверное, все же надо переходить от того, что каждая компания формирует свои политики, как минимум в пользу отраслевых стандартов. Возьмем туризм или образование. Вот две отрасли. В туризме гостиницам можно брать вот такие персональные данные. В образовании - другие. Проанализировать эти перечни с участием профильных ведомств и согласовать их. И дальше в рамках этих отраслевых перечней действовать без согласий. Но не взваливать на плечи гражданина непомерный груз по оценке того, нужны эти персональные данные или не нужны эти персональные данные. Тогда и меньше персональных данных будет скапливаться там, где не надо, и меньше будет утечек", - сообщил Андрей Липов.