Требования по защите данных к сторонним облачным решениям станут прозрачнее
smartmoney.oneприм. ComNews) имеют право поручать поставщикам услуг аутсорсинга размещение, хранение и иную обработку информации, которую они собирают, без получения согласия лиц, к которым эти сведения относятся.Обработку персональных данных граждан во всех случаях организации должны осуществлять с согласия субъекта в соответствии с федеральным законом о персональных данных".Андрей Саломатин, советник председателя правления ООО "Бланк Банк", бывший вице-президент и технический директор "Ренессанс Банка", считает, что это логичное, хотя и формальное замечание: "Разумеется, гражданин должен давать согласие и на обработку персональных данных (ПДн) аутсорсинговыми компаниями, например, потому, что может это согласие отозвать.В противном случае возникает коллизия, когда у финансовой организации согласие отозвано, а подрядчик по-прежнему может ПДн обрабатывать".Адвокат коллегии "Пэн энд Пэйпер" (Pen & Paper) Виктор Рыков объяснил, что банковские организации обязаны исполнять ограничения в рамках закона о персональных данных и обеспечивать согласие субъекта персональных данных (или использовать иные основания по закону), если необходимо передать доступ к данным третьим лицам."Учитывая, что обработке могут подлежать персональные данные россиян, необходимо предусмотреть в законопроекте, что поставщиками услуг могут быть только лица, находящиеся под контролем российских субъектов.В проекте законопроекта также отсутствует механизм отбора поставщиков услуг аутсорсинга информационных технологий и нет конкретных ограничений участия иностранных государств и территорий, совершающих в отношении РФ недружественные действия.