МОСКВА, 7 окт — ПРАЙМ. Минцифры РФ планирует дать компаниям возможность самостоятельно обезличивать данные пользователей перед их передачей в Национальную систему управления данными (НСУД), сообщает газета "Ведомости" со ссылкой на поправки в закон "О персональных данных".
"Размещение обезличенных данных в системе осуществляется коммерческими и государственными поставщиками в соответствии с едиными форматами по запросу оператора системы в случаях, определенных правительством", — говорится в законопроекте.
Отмечается, что концепция создания единой системы данных была одобрена правительством в 2019 году, предполагала введение нового подхода работы с госданными уже в 2022 году. Так, предполагалась унификация процесса сбора, обработки, хранения и использования данных. В мае 2021 года Минэкономразвития и Минцифры подготовили законопроект о создании НСУД, которая должна была выполнять эти функции. В мае 2022 года была представлена доработанная версия документа, в которой предлагалось предоставить бизнесу возможность на платной основе получать национальные данные и пользоваться инфраструктурой НСУД.
Проблема с Национальной системой управления данными или иной подобной системой ранее заключалась в том, что компании хотели сохранить за собой право обезличивать данные своих клиентов и пользователей, а ведомства настаивали на том, чтобы делать это централизованно, объяснил собеседник издания в одной из профильных ассоциаций.
При этом бизнес-консультант по безопасности Positive Technologies Алексей Лукацкий добавил, что в соответствии с приказом Роскомнадзора определены четыре метода обезличивания данных: метод введения идентификаторов, метод изменения состава или семантики, метод декомпозиции и метод перемешивания. Все остальные методы РКН к методам обезличивания не только не относил, но и считал их использование незаконным.
"Как показывает практика проверок, позиция РКН заключается в том, что обезличивать персональные данные коммерческие компании не имеют права, и это прерогатива только государственных структур", — объяснил эксперт.
В то же время директор по консалтингу ГК InfoWatch Ирина Зиновкина отмечает, что обезличивание данных каждым отдельным оператором несет смысли и будет эффективнее других вариантов. "Если будет утвержден единый способ обезличивания данных для передачи в конкретную систему, то останется эти данные лишь агрегировать. Компаниям будет намного легче обезличивать обрабатываемые ими данные, чем потом будущему агрегатору обрабатывать поток данных ото всех", — объясняет эксперт.
