В рамках нового законопроекта Госдумы Александр Журавлёв прокомментировал актуальные проблемы в сфере защиты персональных данных в РФ

В Госдуму был внесен законопроект, устанавливающий порядок и условия оборота общедоступных персональных данных, а также право гражданина требовать их удаление из общедоступных источников.

Вопросы, связанные с персональными данными, регулируются Федеральным законом «О персональных данных». «Этот закон писался, когда еще не были так распространены цифровые сервисы и персональные данные не имели такой значимости, как сейчас. Во-первых, это данные, которые влияют на основополагающее право о защите частной жизни гражданина. Во-вторых, сегодня персональные и другие данные – это источник данных для цифровой экономики, но в то же время они являются топливом для киберпреступлений. Если рассматривать, например, утечки данных, то для граждан возникают разного рода последствия – от банального спама до мошенничества, например, в сфере банковской деятельности и так далее», - говорит Журавлёв.

По его словам, основная проблема заключается в отсутствии в России прозрачного оборота персональных данных. «Когда вы даете согласие оператору персональных данных (государственные органы, бизнес, некоммерческие организации) использовать личную информацию для определенных целей, он туда включает условие о праве передавать эти данные третьим лицам, а этими лицами могут быть дата-центры, другие контрагенты, которые ведут его маркетинговую политику по клиентам и другие. Соответственно, вы точно не знаете, что происходит с вашими данными», - поясняет эксперт.

Одним из шагов для решения проблемы, как отмечает Журавлёв, может стать законопроект об общедоступных персональных данных, предложенный членом комитета Госдумы по информационной политике, информационным технологиям и связи Антоном Горелкиным: «Сейчас требуется только одно письмо-согласие для обработки персональных данных. Законопроект Горелкина вводит отдельное согласие на «общедоступные персональные данные» и категоризирует их, то есть выделяет ФИО, почту, телефон и так далее. Если вы даете для этих целей свои данные, то в согласии оператор должен ясно указывать, на какие именно интернет-ресурсы эти данные будут размещены. То есть вы будете видеть все ресурсы и при необходимости сможете полностью или частично отозвать согласие, и оператор в течение двух рабочих дней обязан будет удалить эту информацию».

Кроме того, по его словам, раньше была проблема — когда Роскомнадзор проверял оператора, он всегда смотрел наличие оригинала письменного согласия. «Для бизнеса это была некая сложность – вроде у нас есть Гражданский кодекс, который говорит о том, что возможен электронный документооборот и заключение/изменение условия обязательств в части путем обмена писем или через электронную цифровую подпись. Но практика применения закона о персональных данных требует от операторов наличия именного письменного согласия. А законопроект Горелкина вводит возможность направления как согласия, так и отзыва в электронном виде. Это удобно и для граждан, и для организаций», - пояснил председатель комиссии по правовому обеспечению цифровой экономики МО АЮР.

Подробнее: http://rapsinews.ru/publications/20201125/306539346.html