Минцифры предлагает хранить данные аккаунтов сайтов и приложений

Над материалом работали:
Панина Светлана (Шеф-редактор сайта)
Размер шрифта:

Минцифры разослало по ведомствам проект третьего пакета мер против мошенничества. Новые требования могут коснуться сайтов, операторов связи и сервисов интернет-телефонии.

Что произошло? Минцифры разработало третий пакет мер по борьбе с телефонным и интернет-мошенничеством и разослало проект по профильным ведомствам на согласование. Ведомство уточняет, что это только первая версия документа, которая ещё будет меняться.

Министерство предлагает обязать сайты и приложения хранить сведения о регистрации, авторизации и удалении аккаунтов пользователей в течение трёх лет — даже если человек уже удалил профиль. Эти данные компании должны будут передавать правоохранительным органам по запросу.

Для операторов связи перечень данных для хранения расширяют: в него добавляют IP-адреса и порты, которые абонент использовал при заключении договора, с точным временем.

Отдельный блок мер касается интернет-телефонии. Виртуальные АТС смогут обслуживать только клиентов с российскими IP-адресами, а хостинг-провайдеры — предоставлять таким сервисам мощности лишь на российских IP-адресах.

  • запрет указывать в смс-рассылках персональные данные получателя и его близких родственников;
  • сбор в ГИС «Антифрод» сведений о мошеннических аккаунтах, в том числе полученных неправомерным путём.

В Минцифры допускают, что норма о хранении данных аккаунтов может не войти в итоговую версию проекта. Требование подтверждать значимые действия через мессенджер «Макс», которое ранее убрали из второго пакета мер, в текущую редакцию третьего пакета не включили.

Если пакет примут в нынешнем виде, новые нормы должны вступить в силу с марта 2028 года.

Нашли для вас самый подробный гайд по работе с персональными данными работников от экспертов КонсультантПлюс! Разобрали все: что можно и нельзя, как правильно собирать, обрабатывать и хранить, даже риски и ответственность. Супер-полезно, пользуйтесь!