В России саморегулирование в области защиты персональных данных развивается за счет отраслевых инициатив

В России в области защиты персональных данных (ПД) отсутствует законодательно закрепленный механизм саморегулирования, однако эта сфера развивается, накапливаются лучшие практики, прежде всего — за счет отраслевых инициатив. Об этом заявила ведущий научный сотрудник института права и развития ВШЭ-Сколково Елена Войниканис на Международной конференции «Защита персональных данных».

Наиболее яркий пример, по мнению спикера, — это система стандартов по защите ПД Центрального Банка России. Инициатива, по словам Е. Войниканис, исходила из ЦБ, затем к разработке стандартов присоединились банковские ассоциации, был создан специальный комитет по стандартизации. Сегодня эта система является практически образцовой, на нее равняются другие отрасли.

Е. Войниканис отметила инициативную позицию Роскомнадзора в развитии саморегулирования в сфере защиты ПД. Так, в 2016 году ведомство разработало Стратегию защиты персональных данных до 2020 года. В ней внедрение механизмов саморегулирования рассматривается как одно из условий для развития системы поведенческих практик, направленных на соблюдение требований законодательства РФ в области защиты ПД. Стратегия предусматривает определенные формы внедрения саморегулирования: через участие операторов ПД в работе консультативно-совещательных структур, а также через развитие механизмов обратной связи.

«Хочу сказать, что эта Стратегия реализуется на практике. Уже в год ее принятия в рамках Консультативного совета при Роскомнадзоре была сформирована специальная рабочая группа по разработке отраслевых кодексов поведения. Больше полугода продолжалась совместная работа экспертов, операторов и специалистов ведомства, в результате которой появились Методические рекомендации по разработке отраслевого кодекса поведения в области защиты прав субъектов персональных данных», — сказала Е. Войниканис.

Спикер также сообщила, что проект рекомендаций недавно был разослан операторскому сообществу, и по результатам обсуждения он будет доработан.

VIII Международная конференция «Защита персональных данных» проходит по инициативе Роскомнадзора 9 ноября в Москве, в МИА «Россия сегодня». Организаторами мероприятия выступают АНО «Радиочастотный спектр» и Project Si event agency.

Изображение: RSpectr