Эксперт: Россиян защитят от необоснованного сбора персональных данных
«Иногда компании – операторы персональных данных – предлагают рядовым пользователям пункты договоров, которые по сути означают дискриминацию. Скажем, такие, как «бессрочное согласие» или передача данных третьим лицам, если это не связано с предметом договора. Теперь такие пункты будут под запретом», – заявил газете ВЗГЛЯД бывший депутат Госдумы, ИТ-эксперт Илья Костунов.
«Новый закон вводит для бизнесменов дополнительные требования, призванные минимизировать количество утечек данных россиян. Поправки мотивируют менеджмент компаний принимать все необходимые меры для защиты личной информации», – сказал эксперт.
Отныне компании обязаны уведомлять Роскомнадзор о случаях пересылки данных россиян за рубеж, добавил Костунов. «Это совершенно справедливое требование. Единственный вопрос, который у меня есть – почему это правило вводится только с марта? Учитывая геополитическую ситуацию, было бы уместно этот срок «сдвинуть влево». А еще лучше – разобраться со всеми случаями утечек, которые успели произойти за последнее время, так сказать, в ретроспективе», – считает ИТ-специалист.
«И пусть руководство компаний обязательно уведомляет граждан об инцидентах, в ходе которых их личные данных утекли за рубеж. Ведь такие случаи создают определенный риск, особенно для тех, кто находится на государственной и военной службе, выполняет другие специальные функции», – напомнил Костунов.
Как сообщает «Лента.ру», в четверг в Ситуационном центре Роскомнадзора прошло заседание Общественного совета, на котором обсуждались новые правила в регулировании оборота персональных данных. Соответствующие поправки в КоАП президент Владимир Путин утвердил в середине июня.
Внесение изменений поможет предотвратить утечку информации, заявили участники заседания. Заместитель руководителя Роскомнадзора Милош Вагнер объяснил необходимость поправок большим количеством сливов данных россиян. Так, за первое полугодие зафиксировано более 40 крупных утечек. В результате чего в свободный доступ попали 300 млн записей, содержащих фамилии, даты рождения, контакты, адреса и даже сведения о состоянии здоровья граждан.
Поправки коснутся обработки данных для исполнения договора компании с физическим лицом. В документ нельзя будет включать заведомо невыгодные для граждан условия, например, в нем должна быть предусмотрена возможность отказа от рекламы и передачи данных третьим лицам, если это не связано с предметом договора.
Отдельное наказание будет введено для компаний за сокрытие утечки персональных данных. Теперь они обязаны информировать Роскомнадзор о подобных инцидентах с момента их выявления. Предполагается, что извещение можно будет отправлять прямо на портале регулятора – с помощью специальной электронной формы.
С 1 марта 2023 года операторы обязаны будут ставить Роскомнадзор в известность о предстоящей трансграничной передаче персональных данных. С сентября Роскомнадзор планирует презентовать электронный сервис подачи такого уведомления.