7 сентября 2021 • 09:17
4652

Применение несогласия

В России вступил в силу новый порядок получения согласия на обработку персональных данных, разрешенных к распространению. Теперь социальные сети и другие интернет-ресурсы обязаны информировать пользователей, в каких целях и где они собираются использовать их личные данные, а также получать согласие граждан на публикацию сведений, позволяющих установить их личность.

За ненадлежащее хранение ответите!

В марте в законе «О персональных данных» появилось новое понятие — персональные данные, разрешенные субъектом для распространения. Согласно поправкам, внесенным в закон, каждый может разрешить или запретить доступ к своим данным неограниченному кругу лиц, и более того — выбрать, какие сведения о нем интернет-ресурс или социальная сеть может публиковать, а какие обязана удалить по первому же требованию пользователя. Была усилена и ответственность за нарушения в области оборота персональных данных, а ФСИН получила право блокировать мобильные номера мошенников, которые звонят людям из мест лишения свободы.

Но Председатель Государственной Думы Вячеслав Володин отметил, что принятых мер оказалось недостаточно.

«Личные сведения граждан по-прежнему попадают преступникам из-за утечек баз данных, недобросовестных операторов, халатности или злого умысла сотрудников, имеющих к ним доступ»,

— сказал он.

Спикер Госдумы предложил подготовить изменения в Уголовный кодекс и квалифицировать телефонное и сетевое мошенничество в отдельный состав, с более тяжелой ответственностью, и рассмотреть этот вопрос после выборов в числе приоритетных.

Не могу умолчать!

Но это будет позже, а с 1 сентября вступил в силу приказ Роскомнадзора, который реализует поправки в мартовский закон об обязанности компаний запрашивать согласие пользователей на использование их личных данных.

«Каждый гражданин вправе теперь, получив соответствующий вопрос, ответить на него так, как он считает нужным»,

— отметил глава Комитета по информационной политике, информационным технологиям и связи Александр Хинштейн.

При этом умолчание — то есть когда гражданина не запрашивают о его согласии на обнародование данных и он сам не обращается — больше не является основанием для того, чтобы его персональные данные оставались в общем доступе.

«Что такое персональные данные? Это фамилия, имя, отчество, паспортные данные, место регистрации, данные о СНИЛСе, сведения о близких родственниках, биометрические данные, визуализация, то есть фотографическое изображение»,

— пояснил парламентарий.

Более того, пользователь имеет право отозвать свое согласие на распространение персональных данных в любой момент.

«То есть сегодня ты можешь согласиться и сказать — да, я не возражаю, чтобы, скажем, на аккаунте в социальной сети продолжала быть моя фотография, которую я сам, собственно, туда и выставил, а через неделю ты можешь передумать и сказать о том, что ты свое согласие отзываешь»,

— пояснил парламентарий.

Роскомнадзор тебе судья

Если у пользователя есть претензии по поводу использования их персональных данных в сети, он имеет право направить жалобу в Роскомнадзор.

«Все вопросы, связанные с надзором за исполнением законодательства в сфере интернета возложены на Роскомнадзор, именно он является регулятором, поэтому обращения следует направлять в Роскомнадзор»,

— отметил Хинштейн.

В случае, если у соцсети персональные данные пользователя запросит государственная структура, оператор будет вынужден передать их, несмотря на запрет. Если обработка персональных данных требуется в публичных интересах — государственных, общественных или иных, — Роскомнадзор будет на стороне госорганов.

Обратиться в РКН могут не только пользователи соцсетей — но и владельцы интернет-ресурсов, поскольку ведомство определило только содержательную часть согласия на обработку персональных данных, разрешенных субъектом к распространению, а четкой формы, подобной той, что действует в отношении обычного согласия на обработку, не утвердило. Зато на сайте РКН есть специальный функционал, с помощью которого оператор персональных данных может сформировать шаблон формы согласия.

Подробнее о содержании согласия

Согласие на обработку персональных данных, разрешенных субъектом для распространения, должно содержать:

— фамилию, имя и отчество пользователя,

— его контактную информацию (телефон, почтовый или электронный адрес),

— сведения об организации — операторе персональных данных (наименование, адрес, указанный в ЕГРЮЛ, ИНН, ОГРН), операторе-физлице (ФИО, место жительства или пребывания) или операторе ИП (ФИО, ИНН, ОГРН),

— сведения об информационных ресурсах оператора (адрес странички в сети), где к персональным данным пользователя будет предоставлен доступ неограниченному кругу лиц,

— цель обработки персональных данных,

— категории и перечень персональных данных, на использование которых дается согласие,

— категории и перечень персональных данных, на использование которых пользователь устанавливает ограничения или запрет,

— условия передачи полученных оператором данных,

— срок действия согласия.

Причем если пользователь не обозначил, какие именно данные позволяет использовать, а какие запрещает, или сделал это неоднозначно, — это будет означать запрет на распространение всех данных.

Важно! В число данных, которые можно разрешить или запретить использовать, входят общие персональные данные (ФИО, дата и место рождения, адрес пользователя, его семейное положение, образование, профессия, социальное положение, сведения о доходах), специальные категории — расовая и национальная принадлежность, политические, религиозные и философские взгляды, сведения о состоянии здоровья, личной жизни и судимостях. Также можно ограничить или запретить распространение биометрических персональных данных — биологических и физиологических характеристик человека, которые могут способствовать установлению его личности. Это изображение лица человека, информация о его росте и весе.

В ЭФИРЕ  |  Сейчас: Прямая речь | Далее в 10:00: Понятным языком