Кто имеет право собирать наши персональные данные
С 1 марта запрещается распространять без согласия граждан их имена, фамилии, номера телефонов, а также адреса электронной почты
Фото: Игорь Самохвалов / ПГ
Россияне теперь будут сами решать, какие сведения позволительно использовать для своих нужд владельцам сайтов, а какие необходимо оставить приватными. Кроме того, операторы обязаны удалять персональные данные по первому запросу пользователей. Вместе с тем у соотечественников остаётся масса вопросов по поводу того, кто, в принципе, может касаться наших личных данных, а кто такого права не имеет. «Парламентская газета» разбиралась в этом вопросе.
Удалите меня полностью или частично
Помимо закона о персональных данных, принятого в 2006 году, неприкосновенность частной жизни, тайну переписки и телефонных переговоров на самом высоком уровне нам гарантирует Конституция. Тем не менее, хотя обрабатывать или распространять информацию о человеке без его согласия категорически запрещается, мы все вольно или невольно становимся участниками глобального процесса обмена персональными данными, то и дело оставляя их для оформления заказа в интернет-магазине или кредита в банке. Просто так удобно и быстрее. Не нужно стоять в очереди с бумажками для того, чтобы определить ребёнка в школу или получить субсидию от государства.
Однако, оставляя свои данные в различных учреждениях и на торговых площадках, названий которых порой и не вспомнишь, мы уверяем себя, что их не разместят в открытом доступе, а телефон не передадут посторонним лицам. Увы, самообольщение в этом случае — не лучший советник. Каждый из нас многократно убеждался в этом, отбиваясь от назойливых кредитных менеджеров или продавцов заманчивых услуг, которым кто-то «слил» информацию о нас.
Теперь, по идее, всё должно встать на свои места — доступ к приватным сведениям россиян будет серьёзно ограничен. С 1 марта в России вступил в силу запрет сайтам обрабатывать персональные данные без согласия их владельца. Также россияне получают право требовать удаления персональных данных из общего доступа без дополнительных условий.
«У граждан появится возможность указывать, какие именно персональные данные можно обрабатывать и собирать, а какие можно распространять и передавать дальше», — пояснил первый замглавы Комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Боярский. Он добавил, что Роскомнадзор разработал специальную форму согласия на обработку персональных данных, разрешённых гражданином для распространения. По его словам, приказ находится на утверждении в Минюсте.
Депутат отметил, что теперь граждане могут свободно отзывать согласие на обработку персональных данных — как письменно, так и онлайн через специальную систему. «Новый закон закрепляет правило, что молчание или бездействие гражданина ни при каких обстоятельствах не может считаться согласием на обработку его персональных данных, разрешённых им для распространения», — подчеркнул парламентарий.
Плюс День рождения и гражданство
Ранее «Парламентская газета» писала, что в Роскомнадзоре разработали список данных, которые должны фигурировать в форме согласия на обработку. Это помимо телефона и почты имя с фамилией человека. Всё остальное — биометрические данные, адрес и прочее — может быть указано дополнительно. Также в форме согласия должны быть данные об операторе и цель обработки сведений о человеке.
Напомним, в конце 2019 года список данных, которые отражаются в Единой информационной системе персональных данных, дополнили номером мобильного телефона и адресом электронной почты. Теперь же Минцифры предлагает добавить к ним дату рождения и информацию о гражданстве. Проект постановления Правительства размещён на федеральном портале проектов нормативных правовых актов 11 февраля.
Читайте также:
• Минцифры определило угрозы безопасности персональных данных
Также Минцифры разработало поправки к принятому 16 февраля Госдумой в первом чтении законопроекту, который вносит изменения в закон о персональных данных. Об этом сообщается на сайте ведомства 3 марта. Поправки предусматривают свободную обработку бизнесом обезличенных данных. А для защиты персональных данных россиян предлагается ввести ряд ограничений для операторов, которые обрабатывают приватную информацию. Например, оператор не сможет использовать информацию, действия и методы, которые помогут определить принадлежность персональных данных конкретному субъекту. Также будет запрещено в дополнение к обезличенным данным передавать третьим лицам информацию, позволяющую идентифицировать конкретного человека.
«Законопроект позволит повысить эффективность системы защиты прав субъектов персональных данных — наших граждан, а также даст возможность бизнесу использовать данные, полученные в результате обезличивания. При этом права россиян на безопасную обработку и сохранение их персональных данных будут соблюдены», — прокомментировал новацию врио директора департамента информбезопасности Минцифры Дмитрий Реуцкий.
Кто может собирать данные
По закону оператор Единой информационной системе персональных данных должен предоставить доступ к информации о человеке по запросу правоохранителей, но мы уже знаем, что некоторым операторам закон не писан и появление баз данных россиян на чёрном рынке всё ещё становится поводом для СМИ порассуждать об информационной безопасности. Так кто же эти люди, владеющие информацией о нас с вами и имеющие право ею распоряжаться?
Увы, их великое множество. Согласно закону, тот, кто обрабатывает чьи-то персональные данные, тот и становится автоматически оператором. То есть им может быть как муниципальный или государственный орган власти, так и обычная компания-работодатель или владелец сайта, где пользователи, проходя регистрацию, оставляют сведения о себе. Эти данные впоследствии систематизируются и используются в том числе для рассылки, приглашений на акции и так далее. Всё это и называется обработкой персональных данных.
В соответствие с законом, операторы персональных данных должны зарегистрироваться в Роскомнадзоре, подав уведомление в электронном виде на официальном сайте ведомства через специальную форму. Либо то же самое сделать через портал Госуслуг или в письменной форме.
При этом список контактов в наших телефонах, которые мы обрабатываем в личных целях, под действие закона о защите данных не попадают. Правда, до тех пор пока не будут нарушены права наших знакомых. А права их могут быть нарушены, если оставить их e-mail или номер телефона в качестве контактных при оформлении кредита и в остальных схожих случаях.
За сохранностью персональных данных сегодня следит Роскомнадзор, который может потребовать у провайдера или хостера предоставить подтверждение места хранения баз данных россиян. Если выяснится, что они хранятся с нарушениями или вовсе за рубежом, то у операторов возникнут проблемы. Законом устанавливается ответственность за нарушение требований о локализации баз персональных данных граждан на территории России. Для граждан штраф составляет от 30 тысяч до 50 тысяч рублей, для должностных лиц — от 100 тысяч до 200 тысяч рублей, для юридических — от 1 млн до 6 млн рублей.
Кроме того, защитой персональных данных занимается Федеральная служба по техническому и экспортному контролю, также к проверкам могут подключиться ФСБ и прокуратура, у которых достаточно полномочий, чтобы разобраться с нарушениями.