РКН хочет отраслевые стандарты персональных данных для туркомпаний — что это значит

Photo by nehezmocskoslelek unsplash.com

Сколько согласий вы подписывали в последние годы? Десятки? Сотни? В Роскомнадзоре считают: пора завязывать с бумажной лавиной и переходить к отраслевым стандартам обработки персональных данных — чтобы туркомпании знали ровно, что собирать, зачем и сколько хранить. И чтобы клиентам не давали на подпись роман в трех томах.

«Институт согласий устарел», — честно сказал глава ведомства Андрей Липов. Логика проста: разные отрасли — разные потребности. В туризме, к примеру, нужны одни поля, в образовании — другие. Сначала стандарты отработают профильные ведомства, потом проверят на практике — и лишь затем включат надзор. Предложения уже в правительстве, а во втором пакете борьбы с мошенничеством их планируют внести в Госдуму в эту осеннюю сессию. Плюс обсуждают институт специальных операторов данных.

Что это значит для туркомпаний? Пока — «посмотрим». Но эксперты уже предупреждают: расходы могут вырасти. Пример — «Электронная путевка»: у кого‑то только аттестация рабочего места стоила 200–250 тыс. руб., и снижение до 100 тыс. руб. все равно ударило по бюджету и цене туров.

Юридический разбор Profi.Travel подтверждает: туристические компании в цитате РКН — пример того, что «набор» персональных данных должен быть адекватным задачам бизнеса. «Стандартизация звучит интересно и может прояснить требования, — резюмирует Вадим Погорелов. — Но, вероятно, приведет к новым расходам». Сейчас компании, которые по полной защищают данные, уже тратят деньги; что перевесит, станет ясно после публикации стандартов и способов их внедрения. По сути, инициатива смещает модель: от индивидуального согласия субъекта — к императивным отраслевым правилам.