Персональные данные под замком: над чем работают законодатели
Друг за другом поступают новости об утечках персональных данных россиян из баз известных компаний. На этом фоне на государственном уровне прорабатываются законопроекты, цель которых — защитить личную информацию и дать гражданам дополнительные инструменты для контроля над ситуацией.
По данным TAdviser, за 2023 год в сеть «утекли» данные клиентов таких именитых компаний, как «АШАН», «Твое», «Вкусно — и точка», «Леруа Мерлен», Gloria Jeans, «Аскона», «Подружка» и других. Количество граждан, чьи персональные сведения «попали под раздачу», исчисляется миллионами.
Проблема масштабная, и ее решением сегодня озабочены умы как в бизнес-среде, так и в госсекторе. Законодатели изучают вопрос и прорабатывают сразу несколько инициатив, которые потенциально улучшат ситуацию.
Компенсации пострадавшим от утечек
Первая из них: Правительство РФ поддержало идею Минцифры о компенсациях в рамках закона об оборотных штрафах. Если компания, ответственная за ситуацию, готова предоставить выплату, это будет рассматриваться как смягчающее обстоятельство, а значит, к нарушителю применят более низкие штрафы.
Какой порядок работы предлагается?
- Компания незамедлительно информирует пользователей об утечке данных по номеру телефона или e-mail, указанным при регистрации. Если организация готова выплатить компенсацию, она явно сообщает об этом в тексте уведомления. Сведения также размещаются на Госуслугах.
- После получения уведомления в распоряжении пользователя 15 рабочих дней, чтобы подать заявку на возмещение ущерба через ЕПГУ.
- После этого начинается отсчет 20 рабочих дней, когда компания рассчитывает сумму выплаты и направляет свое предложение через Госуслуги всем заявителям.
- Пользователь может принять предложение или отказаться от него в течение еще 20 рабочих дней.
- Если более 80% заявителей согласятся на предложенную компенсацию, у компании есть 5 рабочих дней, чтобы выплатить ее.
Очистка цифрового следа
Еще один интересный проект разрешит гражданам избавиться от цифрового следа, то есть удалить свои персональные данные сразу из всех баз данных коммерческих структур. В Госдуме отмечают, что право отозвать согласие на обработку и хранение личной информации установлено Федеральным законом «О персональных данных». В то же время у граждан нет работающих инструментов для того, чтобы это сделать.
Предлагаемую схему прокомментировал вице-спикер Госдумы от ЛДПР Борис Чернышов:
«Принцип одного окна: обращаешься с заявлением — информация о тебе удаляется сразу у всех операторов персональных данных. Не нужно писать каждой компании отдельно, тем более — доказывать законность своих требований».
Для того чтобы механизм заработал, понадобится посредник между гражданином и коммерческими структурами, который будет принимать заявления и обеспечивать удаление данных. На эту роль пока прочат Минцифры. Законопроект планируют внести в осеннюю сессию.
Роскомнадзор рекомендует
Ведомство не осталось в стороне и напомнило операторам персональных данных об основных подходах, которыми им стоит руководствоваться при обработке и хранении личной информации. Роскомнадзор советует:
- минимизировать перечень данных, которые собираются и обрабатываются;
- хранить разные категории информации обособленно;
- не накапливать персональные данные «на всякий случай»;
- хранить идентификаторы, указывающие на человека (ФИО, e-mail, телефон, адрес), и информацию о взаимодействии с ним (оказанные услуги, проданные товары, переписка и пр.) в разных базах данных.
Свежие новости кадрового законодательства читайте в профильном дайджесте, который выходит раз в два месяца.
Изображение на обложке от Freepik
Комментарии 0