Роскомнадзор и ИТ-комитет Госдумы обсуждают создание нового института уполномоченных операторов персональных данных (ПДн). По словам главы комитета Александра Хинштейна, сегодня с точки зрения закона о ПДн оператором является любой, кто их обрабатывает.

«Если учесть, что в России более 5 млн юрлиц, включая ИП, то каждый из них — это оператор персональных данных, а также операторы связи, гостиницы, магазины и так далее. Далеко не все из тех, кто эти персональные данные обрабатывает, готовы вкладываться в их защиту», — сказал он.

Руководитель направления правовых исследований и юридического сопровождения ЦК НТИ по большим данным МГУ Игорь Терещенко считает, что инициатива требует детальной проработки и корректировки, так как ее реализация в текущем виде не даст значительных изменений в ситуации с утечками ПДн и даже увеличит количество источников для них.

Консультант по безопасности Positive Technologies Алексей Лукацкий отметил, что законодательство обязывает защищать ПДн каждое лицо, которое получает доступ к ним, и введение института уполномоченных операторов никак не повлияет на эту норму закона. Он также рассказал, что «создание такого института, скорее, облегчит жизнь злоумышленникам, которым не придется ломать тысячи и сотни тысяч организаций по отдельности, а можно будет сфокусироваться на 20–30 уполномоченных операторах».