Минцифры разработало законопроект, который ужесточает правила сбора и обработки персональных данных россиян. Цель инициативы — ограничить сбор избыточной информации и снизить риск утечек конфиденциальных сведений. Об этом сообщил врио директора департамента обеспечения кибербезопасности Минцифры Евгений Хасин на пресс-конференции «Кибербезопасность: вызовы и шаги по борьбе с угрозами».
Поправки закрепляют принцип минимизации собираемых данных, уже прописанный в законодательстве, но часто нарушаемый на практике. По словам Хасина, многие организации собирают «про запас» лишнюю информацию о клиентах для своих целей, что повышает риск компрометации данных.
Не должна в системах обрабатываться информация, содержащая персональные данные, больше, чем это необходимо для обеспечения бизнес-процесса
Законопроект сейчас обсуждается с федеральными органами власти.
Минцифры ведёт диалог с бизнесом по минимизации собираемых данных с 2023 года. Ранее директор департамента обеспечения кибербезопасности Владимир Бенгин предлагал использовать «витрины данных», храня информацию только там, откуда она поступает, чтобы снизить риски утечек.
Эксперты отмечают актуальность инициативы. По данным Solar Aura, с января по август 2025 года в интернет утекло около 13 млрд строк персональных данных россиян — почти в четыре раза больше, чем за весь 2024 год. При этом даже единичные крупные утечки существенно влияют на статистику и подчеркивают необходимость строгого регулирования.