Министерство цифрового развития Российской Федерации разработало законопроект, который устанавливает более строгие правила для компаний, занимающихся сбором и обработкой персональных данных клиентов. Об этом сообщил исполняющий обязанности директора департамента обеспечения кибербезопасности ведомства Евгений Хасин в ходе пресс-конференции.
По словам представителя министерства, распространенной практикой среди организаций является сбор избыточного объема информации о покупателях. Данные часто накапливаются без явной необходимости для текущей деятельности, что создает дополнительные риски их несанкционированного использования или утечки.
Целью законодательной инициативы является обеспечение соблюдения принципа минимизации персональных данных, который уже закреплен в действующем законодательстве. Новые положения призваны стимулировать бизнес обрабатывать только ту информацию, которая непосредственно требуется для выполнения конкретных бизнес-процессов.
«Обработка в информационных системах сведений, содержащих персональные данные, не должна превышать объем, необходимый для обеспечения конкретных задач. В законах установлено требование о минимизации, однако на практике многие компании склонны собирать больше данных для потенциального использования в своих целях», — пояснил Евгений Хасин.
В настоящее время законопроект находится на стадии обсуждения с федеральными органами исполнительной власти, которые заинтересованы в данном вопросе. Информация о ходе рассмотрения инициативы была распространена информационным агентством РБК.