Операторов персональных данных поделят на категории по степени риска
Минцифры опубликовало проект постановления о контроле персональных данных. Он содержит Положение о федеральном госнадзоре за обработкой персональных данных, которое должно вступить в силу 1 июля.
Контролировать операторов персональных данных будет, как и ранее, Роскомнадзор, исходя из риска причинения ущерба. Всем операторам присвоят категорию по степени риска: высокий, значительный, средний, умеренный и низкий. Высокий риск имеют те, которые работают с биометрическими данными, используют базы данных за пределами России или передают информацию за границу. Сюда относят данные о взглядах людей, судимости и другие сведения, которые могут быть использованы против человека. Чем ниже степень риска, тем меньше будет контроля.
Операторами персональных данных считаются все конторы, использующие в своей работе чью-то личную информацию, например ФИО. То есть по факту практически все учреждения. Одно из главных требований к ним - собирать только ту информацию, которая соответствует заявленной цели.
Напомним, в России регулярно происходят массовые утечки персональных данных, ответственности за которые никто не несет.