Мария Осташенко выступила на конференции Право.ru «Защита информации и персональных данных — 2024»

24 сентября 2024 года состоялась конференция «Защита информации и персональных данных — 2024», которую организовало правовое издание Право.ru. На мероприятии обсудили проблемы, с которыми сталкивается бизнес при обработке и хранении персональных данных, рост числа утечек, стратегии реагирования на инциденты, возможности избежать штрафов и наличие смягчающих обстоятельств для судов.

Мария Осташенко, Партнер и руководитель практики «Защита данных и кибербезопасность» АЛРУД, выступила в Сессии 1 «„Я соглашаюсь с политикой игры“: развитие сферы регулирования персональных данных» с темой «Цифровая экономика 2.0 vs права субъектов: в поисках золотой середины. Возможно ли развивать технологии, не нарушая права субъектов персональных данных?», а также модерировала Сессию 3 «„Продолжить игру“: вопросы контроля, утечек и актуальная практика по привлечению к ответственности».

Мария отметила, что осознавать уязвимость данных и уметь их защищать – это крайне важно условиях технологического развития. Мария предложила варианты снижения текущих ограничений, связанных с получением согласия на обработку персональных данных:

****1.**** Отказ от необходимости получения согласия в определенных случаях. Это означает, что в некоторых ситуациях согласие получать не обязательно.

****2.**** Упрощение процесса получения согласия. В качестве примера Мария привела концепцию opt-out (конклюдентных) согласий и выработку других оснований для обработки данных, которые не требуют получения согласия.

Кроме того, Мария обратила внимание на необходимости защиты субъектов персональных данных и внедрения инициатив, таких как штрафы за избыточный сбор данных и ответственность за утечки, а также развитие рекомендаций со стороны Роскомнадзора.

В рамках дискуссии эксперты затрагивали следующие проблемы: экстерриториальность закона «О персональных данных» и требование локализации сбора данных; порядки трансграничной передачи и категории стран по уровню защиты данных; необходимость дополнительных разъяснений по правонарушениям и нового регулирования; сложности клиентов в защите прав и потребность в гармонизации правовых основ.

В числе спикеров конференции – представители Яндекс, Альфа-банк, Avito, Ozon, Самокат, ГУП «Московский метрополитен», AstraZeneca, ФГУП ГРЧЦ (Роскомнадзор), Privacy Tech и другие.