Объем персональных данных, которые собирают онлайн-сервисы, могут ограничить. Такой законопроект поддержало правительство. Его авторы настаивают: запрашивать у людей нужно только тот минимум информации, который необходим для предоставления конкретной услуги. Кроме того, в законе четче пропишут механизм получения согласия на обработку персональных данных — сейчас его зачастую размещают внутри пользовательского соглашения. Документ предлагает разделить эти понятия, чтобы минимизировать объемы утечек. С начала января 2024 года в сеть уже попало более 500 млн записей о пользователях, сообщили в Роскомнадзоре.
Подготовленный законопроект направлен на сокращение рисков неправомерного доступа к личной информации граждан, считает председатель правления Ассоциации юристов России Владимир Груздев.
— Под персональными данными законом подразумевается большой перечень сведений, в который входят имя, фамилия и отчество человека, дата и место рождения, адрес, семейное и имущественное положение, профессия, образование и уровень дохода, — напомнил он «Известиям». — Разумеется, к персональной информации относятся данные паспорта, ИНН, военного билета, страхового свидетельства, медицинского полиса.
— На практике сегодня распространены ситуации, когда граждане, обращаясь куда-то за разовой услугой, вынуждены принимать пользовательское соглашение, предполагающее длительное использование их персональных данных, — пояснил председатель АЮР. — Поэтому проект предусматривает механизмы дополнительной защиты граждан от неправомерного использования их персональных данных.
Это отмечают и авторы законопроекта. В пояснительной записке говорится, что создание избыточных баз персональных данных для обработки и их дальнейшей передачи для маркетинговых целей «увеличивает риски утечек и попадания информации в руки злоумышленников»
В соответствии с поправками, принятыми в декабре 2023 года, штрафы за обработку персональных данных без согласия физического лица составляют для граждан 10–15 тыс. рублей, для ИП и должностных лиц — 100–300 тыс. рублей, для организаций — 300–700 тыс. рублей, напомнил Владимир Кузнецов.
— При этом закон предусматривает более строгую ответственность за повторное нарушение — вплоть до 1,5 млн рублей, — пояснил он. — Разумеется, от утечек персональных данных пользователей в полной мере не защищен ни один сайт, однако агрегаторы обязаны принимать все возможные меры для защиты данных граждан.
Так, за утечку персональных данных законом предусмотрена ответственность в виде штрафа в размере до 100 тыс. рублей при первичном нарушении, за повторное — 300 тыс. рублей.
Источник: iz. ru
Фото: Алексей Майшев
