Октябрь выдался не столь богатым на поправки в законодательстве в сфере информационной безопасности: основные изменения предполагаются лишь в области пользовательских данных.
Предлагается узаконить порядок работы операторов с большими данными
Продолжая тему пользовательских данных, начатую в предыдущих месяцах, обратим внимание на законопроект, согласно которому предлагается внести поправки в 149-ФЗ.
В частности, предполагаемые изменения касаются порядка обращения с большими данными (т.н. big data), которые состоят из информации из сети Интернет и иных источников о физических лицах и их поведении, не позволяющей без использования дополнительной информации или обработки определить конкретное физическое лицо.
Полномочия в области контроля и надзора за обработкой больших пользовательских данных возлагаются на Роскомнадзор (а кто же еще).
Кто обрабатывает большие пользовательские данные?
Согласно поправкам, под новое определение оператора больших данных попадает любая организация, которая ведет обработку пользовательских данных, собираемых с различных источников, число которых превышает 1000 сетевых адресов.
Что все это значит?
- Если организация является оператором больших данных, обрабатывающим информацию с более чем 100 000 сетевых адресов, она обязана уведомить Роскомнадзор о своих намерениях осуществлять обработку пользовательских данных (появится еще один реестр).
- До начала обработки больших данных организация должна разместить на своем сайте сообщение или информировать пользователя иным доступным способом о намерении обрабатывать его пользовательские данные.
- Если обработка ведется для третьих лиц, то организация обязана получить информированное согласие пользователя в электронной форме.
- Организации смогут использовать данные пользователей в своих целях, а также передавать их в другие компании (в т.ч. продавать как самый обычный товар).
Кроме того, законопроект запрещает операторам использовать большие пользовательские данные для идентификации конкретных физических лиц, если только этого не требуют органы власти, осуществляющие оперативно-розыскную деятельность.
Будем ожидать новых изменений в законодательстве, хороших и разных. До встречи в следующем месяце!