Россияне получат цифровое право разрешать или запрещать организациям доступ к личным сведениям через интернет

Новый порядок, позволяющий россиянам давать в цифровом виде согласие или запрет на доступ к личным данным, в том числе о состоянии здоровья и образовании, могут внедрить в 2020 г., заявил директор департамента проектов цифровой трансформации Минкомсвязи Олег Качанов.
Власти намерены расширить область применения цифровых услуг. Так, в медучреждениях внедрят информационные системы и электронные медицинские карты пациентов, в которые занесут сведения о посещениях, результаты медицинских анализов, исследований и так далее.
При этом доступ различных организаций к этим сведениям обеспечат только с использованием государственной инфраструктуры и только с согласия гражданина. "То есть у меня в моем цифровом профиле на портале (госуслуг - прим. ред.) будет высвечиваться запрос, что такая-то организация пытается получить ваши данные: да или нет. В мобильном приложении госуслуги будет всплывающее push-уведомление, что такой-то банк запрашивает данные о ваших доходах через Пенсионный фонд: разрешить/не разрешить?" - пояснил Качанов.

"Это не какой-то rocket science. Это понятная совершенно история, которую мы хотим запустить уже в 2020 г. - механизм цифровых согласий на получение персональных данных меня как субъекта этих данных. То есть каждый раз это согласие будет у меня запрашиваться. И если я его в явном виде не дал, то доступ к моим данным блокируется", - подчеркнул Качанов.
Граждане, которые не пользуются интернетом, компьютерами, смартфонами, смогут дать согласие на доступ к личным сведениям при посещении учреждений. "Условно говоря, в местах, куда он лично является, в тот же банк или страховую компанию, медорганизацию, то на местном терминале или на планшете ему предложат этим воспользоваться", - пояснил Качанов.
Что касается предотвращения утечек, то сведения подлежат хранению в одном месте. "Например, данные о моем здоровье будут храниться непосредственно в медицинских организациях. Но за счет того, что все медицинские организации подключены к единому контуру, я как субъект этих данных, как владелец этих данных могу их в любой момент запросить и получить. Нет какой-то единой "бочки" федеральной или "кастрюли" с данными, которая в себе все это содержит, чтобы можно было его где-то локально подломать и все данные слить. Такого нет и не будет", - заверил Качанов.
Частные организации (например, медклиники) смогут подключаться к системе, если они выполняют требования по безопасности хранения данных, формату данных и требования к достоверности данных. Такие компании понесут административную или уголовную ответственность за компрометацию данных, предоставление сведений третьим лицам и другие правонарушения в области использования частных данных.