15 мая 2026 года в рамках XIII Московского международного юридического форума состоялась сессия «Право персональных данных», посвященная вопросам защиты и регулирования конфиденциальной информации в условиях цифровой трансформации экономики.
В ходе мероприятия эксперты отметили, что современный этап развития экономики характеризуется переходом к модели, в которой данные становятся ключевым ресурсом. В связи с этим возрастает значимость персональных данных, что требует переосмысления их роли в обществе и внедрения новых правовых механизмов защиты. Особое внимание было уделено необходимости ужесточения нормативных требований, усиления ответственности за неправомерное использование информации, а также организации обучения специалистов правовым аспектам работы с персональными данными.
С вступительным словом к аудитории обратился модератор сессии, заведующий кафедрой информационного права и цифровых технологий Университета имени О.Е. Кутафина (МГЮА) Алексей Минбалеев, который отметил необходимость поиска пути развития института персональных данных законодателем через рассмотрение существующих норм и сложившейся практики и наиболее оптимальных тенденций, сложившихся в данной отрасли.
«Вопросы, связанные с охраной и защитой персональных данных сегодня затрагивают каждого из нас. Риски их утечки – это проблема каждого человека, проблема, каждой организации, каждого органа государственной власти по одной простой причине: в условиях цифровизации персональные данные приобретают совершенно иное, очень важное и чувствительное значение, иначе, чем несколько лет назад, когда к этому вопросу относились скептически», – отметил Алексей Минбалеев.
Далее выступила руководитель направления персональных данных Главного радиочастотного центра (ГРЧЦ) Екатерина Ефимова, указавшая на постоянную практику бизнеса перестраховаться через согласия, в силу сложившихся проблем в сфере персональных данных. «Мы абсолютно правильно делаем, что уходим от этого культа согласия в сторону правовых оснований и разработки соответствующих стандартов, ведь это сейчас является насущной необходимостью, в первую очередь, для представителей малого и среднего бизнеса. И, знаете, это не какие-то волшебные слова, просто прописанные в пятой статье, это та реальность, с которой сталкиваются все предприниматели», – сообщила Екатерина Ефимова.
Руководитель Департамента права цифровых технологий и биоправа НИУ ВШЭ Наталья Ковалева убеждена, что разработка единых стандартов — это не разрушение культуры, а преобразование разрозненной системы в настоящую гарантию. «Необходимо отказаться от устаревшего согласия и прийти к отраслевому регулированию, пояснив, что данная реформа необходима, так как гражданин подписывает такое количество документов, что уже не способен отслеживать, где, когда, что он подписал, как контролировать, куда он передал свои данные, но уже через несколько лет, он просто не помнит, где половина его согласий находится, а это уже возможности для мошенничества. Поэтому современная практика сбора согласий, действительно, превратилась в некий ритуал», — сообщила Наталья Ковалева.
В рамках сессии выступил и руководитель GR Ассоциации больших данных Марат Тахавиев, затронувший тему значимости саморегулирования компании в вопросе персональных данных и стремления предпринимателей к изучению новых, более динамичных тенденций. «Важным направлением в деятельности совета стал отраслевой стандарт защиты данных. У участников рынка возник вопрос: как оценить, в целом, что бизнес принял все необходимые меры, чтобы не допустить эту утечку, ибо это является условием, смягчающим обстоятельства при рассмотрении таких дел. Соответственно, необходим какой-то инструмент, который помог бы экспертам в области информационной безопасности и компаниям, которые занимаются защитой данных. Поэтому и был разработан специальный отраслевой стандарт. Он представляет собой правильную оценку нескольких аспектов работы с данными, но не заменяет собой нормативные акты, позволяя чуть шире взглянуть на защищенные данные компании и отойти от банальностей. Также была принята методика аудита, то есть специальная методика оценки того, как компании должны соблюдать этот стандарт. Такой аудит может проводиться внешними аудиторами, которые имеют лицензию на техническую защиту. Уже несколько компаний подключилось к данной методике, высоко оценив его результаты», – сообщил Марат Тахавиев.
Далее выступила руководитель цифровой трансформации адвокатуры России, вице-президент Гильдии Российских Адвокатов Елена Авакян. Она обратила внимание на ряд проблем, с которыми сталкиваются не только организации, но и граждане в рамках сбора и обработки персональных данных сотрудниками, а также чрезмерном засекречивании информации, которая в подобном не нуждается.
«Зачем мы анонимизируем тех, кто в этой информации заинтересован или самостоятельно предоставляет ее в открытый доступ? Самый простой путь тот, по которому уже прошло значимое число стран мира, а именно, отказ от анонимизации, того, что её не требует. Например, фамилии и имена малолетних детей, номера социального страхования, ИНН и СНИЛС – действительно необходимы в защите, но ФИО, регион, место жительства… Некоторые системы анонимизируют, к примеру, судебные акты, убирают «город Москва» из шапки или заменяют «Московский городской суд» на «городской суд», есть ли в этом особый смысл?», — подытожила Елена Авакян.
В своем выступлении также уделил приоритетное внимание проблемам профилирования и усложнению части моментов сферы обработки персональных данных начальник отдела методологического обеспечения Центра информационной безопасности АНО «Университет НТИ 2035» Михаил Бундин. «Хотелось бы исходить из той предпосылки, что, всё-таки причина, по которой те или иные данные мы относим к чувствительным, и, соответственно, к специальной категории, которой необходимо так внимательно охранять, является то, что они затрагивают важнейшие права и интересы личности», – указал Михаил Бундин.
Заместитель директора по правовому сопровождению проектов Дирекции по правовым вопросам ГУП «Московский метрополитен» Рената Любимова подробно рассказала про региональный сегмент ЕБС и про этапы его создания, а также уделила внимание уже достигнутым результатам.
Партнер юридической фирмы Firm.One, профессор кафедры информационного права и цифровых технологий Университета имени О.Е. Кутафина (МГЮА) Виктор Наумов отметил уникальные подходы регулирования персональных данных в рамках применения Искусственного интеллекта. «В ближайшее время, я убежден, мы придем к закону об искусственном интеллекте. На данный момент, существует два трека: модель от Минцифры и модель от Совета Федерации с разными направленностями», – сообщил Виктор Наумов.
Первый заместитель директора правового департамента АО «Россельхозбанк» Татьяна Парфутина также перечислила основные нормы, в соответствии с которыми банки осуществляют свою деятельность в сфере персональных данных, доказав стабильность и безопасность банковских услуг. «Банки, являющиеся операторами обработки персональных данных, предлагают уточнить правовые основания обработки персональных данных либо разработать отраслевой стандарт обработки персональных данных для организаций финансового рынка с учетом особенностей совершаемых операций, объемом обрабатываемой информации, возложенных на законодательном уровне на финансовые институты обязанностей, а также уровня развития технологий и цифровизации бизнеса», — подытожила позицию банков Татьяна Парфутина.
В заключении свою позицию относительно темы сессии высказал и директор Института информационной и медиабезопасности Университета имени О.Е. Кутафина (МГЮА), доцент кафедры информационного права и цифровых технологий Университета имени О.Е. Кутафина (МГЮА) Владимир Никишин.
Организаторами XIII Московского инновационного юридического форума выступают Московский государственный юридический университет имени О.Е. Кутафина (МГЮА) и Правительство Москвы при поддержке Ассоциации юристов России.