Дмитрий Ионин о защите персональных данных 09 декабря 2020 9 декабря Государственная Дума приняла проект федерального закона № 1057337-7 "О внесении изменений в Федеральный закон "О персональных данных" в части установления особенностей обработки общедоступных персональных данных". С докладом выступил депутат Государственной Думы Антон Горелкин. Вопрос докладчику задал и выступил Дмитрий Ионин. Дмитрий Ионин: У меня к автору закона вопрос... В предыдущей редакции была такая сложность, когда просили дать согласие в письменном виде на обработку персональных данных, ссылаясь на то, что когда Роскомнадзор осуществляет проверки, он требует предоставить письменное согласие. Хотя это странно, но такое неоднократно бывало и такие требования звучали. Теперь закон чётко устанавливает, что предоставление или отзыв согласия возможен. Первый вариант через электронную почту, второй через специализированную информационную систему Роскомнадзора. Вот непонятно, по этой системе самой Роскомнадзора. Она на сегодня существует, такая специализированная система, или её придётся разрабатывать конкретно под данный законопроект? Антон Горелкин: Спасибо. Очень хороший вопрос. Роскомнадзор уже разрабатывает такую информационную систему в пределах своих бюджетов и модернизации своей технологической инфраструктуры. В этой информационной системе может зарегистрироваться как оператор персональных данных, который даёт, предоставляет в общий доступ персональные данные, так и гражданин. Регистрация в этой системе необязательна, но она очень упростит взаимодействие между оператором персональных данных и пользователями. Она будет создана в середине следующего года и заработает. Мы внимательно будем наблюдать за правоприменительной практикой (если законопроект будет принят) совместно с Роскомнадзором. Если потребуется, выпустим методические рекомендации, хотя ничего нового в законопроекте для оператора персональных данных нет. Но в любом случае информационная система станет очень важным фактором развития дальнейшего законодательства в сфере персональных данных и важным элементом цивилизованного подхода между пользователями и операторами персональных данных. Спасибо большое. Дмитрий Ионин: Уважаемые коллеги, действительно каждый из нас практически ежедневно использует различные онлайн-сервисы. В условиях пандемии, в условиях ограничений, "удаленки" этого становится в нашей жизни всё больше там заказываем еду, там доставка, тем более пока у нас буфет тут не работает временно, заказываем, не знаю, книги, вот недавно прекрасную книгу про противостояние Геннадия Андреевича Зюганова с Ельциным в 1996 году Зыгаря читал и так далее. Но мы не задумываемся, что большинство этих онлайн-сервисов имеют доступ после этого к нашим персональным данным, а потом действительно, нам звонят условные службы безопасности Сбербанка или ещё кого-то, а на самом деле из какой-нибудь отдаленной колонии в Соликамске или в Ивделе, да, и начинают, пользуясь нашими персональными данными, пытаться совершить мошенничество. По данным "Лаборатории Касперского", за этот год количество такого рода попыток финансового мошенничества выросло на 30%, то есть выросло количество звонков на 30%. Берут информацию – много откуда, я уже сказал, магазины (там бонусные программы, записывают наши фамилии, телефоны и так далее), но в сегодняшней редакции закона незаконность такой утечки информации, чтобы удалить свои персональные данные, надо доказывать нам с вами, а не тем, кто допустил утечку этих персональных данных. И без доказательства факта неправомерной обработки персональных данных мы не можем потребовать их удаление. Между тем, в апреле 2020 года произошла утечка базы клиентов микрофинансовых организаций 12 млн записей, 12 млн человек, и не только их фамилии, имена, отчества или их телефоны, но в том числе данные их электронных кошельков появились в даркнете, они начали в принципе продаваться любому желающему. Но, собственно, это побочный эффект цифровизации экономики, то есть мы пользуемся онлайн-сервисами, и в принципе понятно, что цифровизация идет, что мы дальше будем пользоваться, и наши персональные данные будут у достаточно широкого круга лиц. И в принципе наша с вами задача вырабатывать не только у себя, да и не только у своих близких, но вообще у нации цифровую гигиену: учить людей не разбрасываться своими персональными данными, а если всё-таки так произошло, иметь возможность их удалить или запретить их использование. Именно на это направлен данный законопроект, причем отмечу, он позволяет добиться удаления не только у оператора, которому человек давал согласие на обработку персональных данных, но и у других по цепочке, потому что может так быть, что у оператора удалили, но оно уже пошло дальше, вот здесь человеку дается возможность удалить эти данные. Это хорошо, и "СПРАВЕДЛИВАЯ РОССИЯ" поддерживает данный законопроект, но хотелось бы сказать, что надо нам обратить внимание на штрафы. 75 тысяч рублей это максимальный штраф, и не важно, хоть миллион этих данных ушел. Между тем, давайте опыт Европы посмотрим и зарубежных стран: Google на 50 млн евро оштрафовали, British Airways на 204 млн евро и так далее. Нам надо посмотреть возможность увеличения этих штрафов, потому что 75 тыс. рублей, извините, это не деньги, если люди торгуют такими базами, 12 млн пользователей, как это было в апреле этого года. Поэтому поддержим законопроект и будем двигаться дальше в этом направлении.
|