Алексей Лукацкий в своем последнем посте лицензирования всех операторов ПДн, которая была выдвинута Советом по правам человека при президенте РФ (СПЧ) в феврале этого года и поддержана Роскомнадзором (РКН) в июле. Он считает, что такое требование не только нелогично, но и опасно для развития цифровой экономики и прав граждан на свободу информации.
Лукацкий указывает на то, что лицензирование - это право заниматься определенным видом деятельности, а не обязанность. Операторы ПДн уже обязаны защищать персональные данные согласно Федеральному закону №152-ФЗ “О персональных данных” и подзаконным актам. Требовать от них получать лицензию на то, что они и так должны делать, - это бессмысленно и бюрократично.
Лукацкий также обращает внимание на то, что РКН пытается установить свои собственные требования по защите ПДн, не согласовывая их с ФСТЭК и ФСБ, которые являются уполномоченными органами по этому вопросу. Он сомневается в компетентности РКН в области информационной безопасности (ИБ) и качестве проверки выполнения требований по ИБ операторами ПДн. Он также считает, что требования РКН по численности и квалификации специалистов по ИБ и финансовому обеспечению ответственности операторов ПДн слишком высоки и не соответствуют реалиям рынка.
Лукацкий призывает РКН отказаться от идеи лицензирования всех операторов ПДн и сконцентрироваться на доработке законопроекта об оборотных штрафах за нарушение правил обработки ПДн, который был внесен в Госдуму в апреле этого года. Он полагает, что этот законопроект более эффективен для повышения уровня защиты ПДн россиян и стимулирования операторов ПДн к соблюдению законодательства.
Я согласен с большинством аргументов Лукацкого и тоже считаю, что лицензирование всех операторов ПДн - это неправильный подход к решению проблемы защиты персональных данных. Однако я не думаю, что законопроект об оборотных штрафах - это лучшая альтернатива. Этот законопроект также содержит много спорных положений, например, возможность штрафовать операторов ПДн без предварительного предупреждения или возможность применять штрафы к операторам ПДн из других стран, которые не подчиняются российскому законодательству. Кроме того, этот законопроект не решает проблему недостаточного контроля и прозрачности в области обработки ПДн государственными органами и организациями, которые часто нарушают права граждан на конфиденциальность и свободу информации.
Я думаю, что для улучшения ситуации с защитой ПДн в России нужно не только ужесточать санкции за нарушения, но и повышать осведомленность и грамотность операторов ПДн и субъектов ПДн о своих правах и обязанностях. Нужно также развивать институты общественного контроля и экспертизы в области ПДн, а также сотрудничать с международными организациями и партнерами по вопросам защиты ПДн. Нужно также учитывать специфику различных отраслей и сфер деятельности, в которых происходит обработка ПДн, и не навязывать им одинаковые требования и стандарты. Только так можно добиться баланса между защитой ПДн и развитием цифровой экономики.
