Онлайн-сервисам ограничат сбор персональных данных
В Совете Федерации РФ разработан законопроект, который обяжет интернет-сервисы снизить объем собираемых у клиентов персональных данных. Также поправки не позволят сайтам отказывать пользователям в доступе к информации при отказе передавать свои персданные.
Рабочий вариант поправок опубликовал в своем отраслевом Telegram-канале сооснователь Сообщества профессионалов в области приватности (RPPA) Алексей Мунтян, сообщив PRO Шеринг о достоверности документа со ссылкой на несколько авторитетных источников.
Один из авторов законопроекта – первый зампред комитета Совфеда РФ по конституционному законодательству и госстроительству Ирина Рукавишникова, подтвердила ТАСС о готовности документа к внесению в Госдуму.
«Правительство РФ поддержало законопроект, направленный на совершенствование механизмов предотвращения избыточной обработки персональных данных граждан в целях минимизации рисков неправомерного доступа к ним. В настоящее время законопроект готовится ко внесению на рассмотрение в Государственную думу», – сказала сенатор.
В конце января на совещании «Цифровизация туристской отрасли в России» в Совфеде Ирина Рукавишникова посетовала, что граждане, посещая сайты, вынуждены для просмотра давать согласие автоматически на доступ к своей личной информации, которая в последующем может быть передана третьим лицам, в том числе в маркетинговых целях.
Такая практика многократно увеличивает риск утечек и противоправного использования персональных данных, пояснила сенатор важность принятия законопроекта.
В Совете Федерации 14 февраля на круглом столе «Противодействие утечкам персональных данных граждан» заместитель руководителя Роскомнадзора Милош Вагнер сообщил, что в 2023 году Роскомнадзор зафиксировал 168 утечек персональных данных, в результате которыхв открытый доступ попало более 300 млн записей. В 2024 году было 19 случаев, но при этом в сеть попали около 510 млн записей о гражданах.
Милош Вагнер, Роскомнадзор:
Чтобы минимизировать последствия возможных утечек для граждан, операторы должны соблюдать ключевые принципы работы с данными: это минимизация перечня собираемых сведений, удаление их по достижении цели обработки, регулярное проведение мероприятий внутреннего контроля по обеспечению безопасности обрабатываемых персональных данных.
Участники рынка расходятся в оценках правовой инициативы, отмечая, что выполняют на сегодня нормы информирования и обработки персональных данных. Ряд сервисов открывает пользователям аккаунт без ФИО, а только по имени.
Глава RPPA Алексей Мунтян напомнил в беседе с PRO Шеринг, что избыточные данные, в первую очередь, «будут токсичны для самих компаний в случае утечек».
Операторы данных должны прийти к пониманию, что собираемые массивы персданных, это не столько актив компании, за счет которого можно развиваться, а угроза компрометации для бизнеса и личной безопасности клиентов компании, пояснил Милош Вагнер.
Напомним, что 23 января, Госдума приняла в первом чтении законопроект об усилении ответственности для операторов персональных данных за утечки. По инициативе Совета Федерации РФ и Комитета Госдумы по информполитике, предложенные поправки в административный и Уголовный кодекс, позволят штрафовать недобросовестных операторов на суммы до 3% от выручки за календарный год.
Фото: скриншот трансляции СФ РФ.
