Россияне смогут скрыть от сайтов свою философию и интимную жизнь
Формы согласия на обработку персональных данных теперь будут содержать два списка информации: один — с личными данными, которые пользователь разрешает брать в обработку, второй — со сведениями, которые он запрещает использовать. Это установлено в приказе Роскомнадзора, опубликованном 21 апреля. Как россияне могут управлять своими персональными данными, разобралась «Парламентская газета».
Перед распространением — спросить
Приказ Роскомнадзора определяет, что должно содержаться в согласии на распространение персональных данных. Этот документ разработан во исполнение нового закона, который обязал всех операторов персональных данных брать у людей отдельное согласие на доступ посторонних к личным данным. Сам закон вступил в силу 1 марта этого года.
Напомним, оператор персональных данных — это любой, кто использует чьи-то данные в своих целях. Например, больница становится оператором персональных данных, когда заводит карту пациента, банк — когда открывает клиенту счёт или выдаёт кредит, сайт — когда пользователь регистрирует аккаунт.
Раньше операторы должны были спрашивать у пользователей согласие только на обработку их личной информации. Причём «обработка» — это самые разные действия: систематизация, хранение, предоставление другим компаниям или неограниченному кругу лиц, обезличивание, блокировка и так далее. Оператор может делать с данными что-то одно, а может выполнять сразу несколько действий.
Теперь же операторы данных должны брать ещё одно согласие — на то, что человек разрешает открыть неограниченному кругу лиц доступ к его личным данным. Причём он может указать, какие именно сведения разрешает распространять всем подряд, а какие — нет. Форма документа, в котором всё это оформляется, и утверждена 21 апреля Роскомнадзором. Приказ вступит в силу 1 сентября.
Личное дело
Согласно приказу, в согласии на обработку персональных данных должны быть указаны ФИО и контакты человека, который его подписывает, а также реквизиты оператора. Далее должен идти список сайтов, на которых окажутся персональные данные пользователя. После этого человеку должны сообщить цели обработки его данных.
Следом идёт список сведений, на обработку которых он даёт своё согласие. Они делятся на три блока. Первый — это основные сведения, к которым относятся ФИО, дата и место рождения, адрес, семейное положение, образование и профессия, социальное положение, уровень доходов. Второй блок — специальные категории данных, в числе которых раса, национальность, политические взгляды, религиозные или философские убеждения, состояние здоровья, судимость, интимная жизнь. Третий блок — биометрические данные, то есть фотографии человека, записи его голоса и так далее.
Важен следующий пункт: список данных, которые пользователь запрещает использовать, либо разрешает, но при определённых условиях. Перечень условий должен привести оператор. Отдельно он должен указать условия, при которых информация может передаваться по внутренней сети и использоваться строго определёнными сотрудниками. Например, в больнице результаты анализов должны попадать в руки только лечащему врачу.
В конце обязательно должен быть указан срок действия согласия на обработку персональных данных.
Госуслуги видят всё
Законодатели планомерно выстраивают правовую систему, которая бы позволила россиянам быть уверенными в защищённости данных и самостоятельно управлять тем, кто и к чему конкретно получает доступ. Закон не только вводит обязательное согласие на обработку личной информации, но и устанавливает ответственность за различные нарушения: например, если оператор собирает больше данных, чем ему нужно, либо использует данные не с той целью, с которой их собирал, либо не позаботился о сохранности полученных сведений.
Россиянам дано право через суд требовать удаления из Интернета сведений об их частной жизни, если они там появились без их согласия. Также можно потребовать от поисковых систем («Яндекс», Google и прочим) выдавать ссылки на сайты, если там опубликованы устаревшие, недостоверные или незаконно полученные личные данные.
На портале госуслуг есть вкладка, в которой можно увидеть список всех организаций, которые пользуются персональными данными конкретного человека, напомнил зампредседателя комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов. «И если человек видит, что той или иной компании он не давал согласия, либо он больше не хочет, чтоб она использовала его данные, то он может своё согласие отозвать», — пояснил депутат «Парламентской газете».
Новые возможности
Вскоре операторов могут заставить брать у людей ещё одно согласие — на обезличивание данных и возможные способы их использования. Законопроект с такой нормой представило Минцифры в конце марта. «Например, граждане часто жалуются на рекламные звонки. Теперь без согласия клиентов операторы связи не смогут продавать номера телефонов с указанием пола, возраста и расходов на связь своих абонентов», — поясняли в пресс-службе ведомства. Там уточнили, что обмен обезличенными данными будет возможен только между госструктурами и отечественными IT-компаниями.
Тогда же в Госдуме анонсировали ещё один законопроект, который введёт штрафы за умышленное использование персональных сведений, полученных нелегальным путём. «Тут очень важен фактор заведомости, то есть осведомлённости лица о незаконном происхождении этих данных», — подчёркивал глава Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн.
Действующее законодательство о защите персональных данных можно назвать вполне сформированным, и вносить новые поправки особо не требуется, считает Андрей Свинцов. «Сейчас важно посмотреть, как будет технически работать всё, что уже принято, — сказал он «Парламентской газете». — Именно в этом и заключается главный вопрос — как сделать, чтобы всё это грамотно функционировало».
