Минцифры смягчило требования по передаче персональных данных на «Госуслуги»

Минцифры изменило требования к передаче бизнесом согласий на обработку персональных данных россиян на портал «Госуслуги». Об этом сообщает Forbes.

В новой версии антифрод-поправок компаниям нужно будет передавать не все согласия, а только те, что оговорены в подзаконных актах. При этом бизнесу оставили полную свободу в сборе согласий во всех возможных случаях.

Ведомство отказалось от идеи разрешить компаниям брать согласия только в случаях, предусмотренных международным договором или федеральным законом. Новые требования вступят в силу в 2028 году, если законопроект будет принят в текущем виде.

Для передачи согласий на «Госуслуги» бизнесу потребуется подключение к единой системе идентификации и аутентификации (ЕСИА). В реестре Роскомнадзора числятся 2,4 млн операторов персональных данных, включая малый бизнес и ИП.

Эксперты отмечают, что подключение к ЕСИА потребует от компаний серьёзных инвестиций в инфраструктуру. Понадобятся сертифицированные средства криптографической защиты информации и обеспечение безопасности софта.

Ассоциация больших данных считает новые нормы более реализуемыми, чем в предыдущей редакции. Однако организация предлагает установить конкретный перечень случаев загрузки согласий на платформу и отказаться от передачи ранее собранных бумажных согласий.

Управляющий партнер Comply Артем Дмитриев отметил, что второй пакет антифрод-инициатив «всё больше уводит нас в цифровой контроль». Граждане смогут видеть условия обработки своих данных в личном кабинете на «Госуслугах» и жаловаться в Роскомнадзор через портал.