Госдума приняла в первом чтении законопроект №1057337-7, согласно которому операторы интернет-ресурсов обязаны получать у пользователей разрешение делать предоставляемую ими персональную информацию общедоступной. Также пользователи получат право требовать удаления своих персональных данных на интернет-ресурсах.
Автор законопроекта, депутат Антон Горелкин, в своем телеграмм-канале 17 ноября дал ему краткое описание. По словам депутата, «смысл в том, чтобы каждый из нас, взаимодействуя с интернет-ресурсами, сам решал, какую информацию о себе он готов предоставить и на каких условиях. А главное, чтобы мог ее удалить по своему желанию».
Как оформить согласие на обработку данных
Операторы запрашивают у пользователей согласие на обработку общедоступных персональных данных отдельно от других согласий на обработку персональных данных. Согласие должно включать в себя:
- фамилию, имя и отчество пользователя. Также оно может содержать контактную информацию для связи (номер телефона, адрес электронной почты или почтовый адрес);
- наименование и адрес оператора, получающего согласие;
- перечень интернет-ресурсов, на которых будут размещены персональные данные;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых согласен пользователь;
- перечень персональных данных, на обработку которых пользователь устанавливает условия и запреты, с указанием этих условий и запретов;
- срок действия согласия на обработку персональных данных;
Согласие дается непосредственно оператору, либо через информационную систему, которая находится под контролем Роскомнадзора. Операторы не могут получить согласие на обработку персональных данных по умолчанию или бездействию пользователей.
Пользователи будут под защитой
Пользователи могут определить категории и перечень персональных данных, которые станут общедоступными. Если у оператора на основании информации из согласия возникнут сомнения, что конкретные данные можно сделать общедоступными, то эти данные не будут доступны неограниченному кругу лиц.
То же самое касается установления условий и запретов. Если из согласия на обработку данных явно нельзя сделать вывод, что пользователь не установил условий и запретов, или не указал категории и перечень данных, на которые они распространяются, то данные обрабатываются без доступа неограниченному кругу лиц.
Установленные пользователем запреты не действуют в тех случаях, когда обработка данных осуществляется в государственных, общественных или публичных интересах.
Сейчас пользователи должны доказывать, что какие-либо интернет-ресурсы незаконно обрабатывают их персональные данные. После одобрения законопроекта пользователи в любой момент смогут требовать прекращения обработки общедоступных персональных данных.
Для этого нужно оформить требование, которое будет содержать следующую информацию: ФИО, контактную информацию пользователя, а также перечень данных, подлежащих удалению. В течение 3 рабочих дней с момента получения требования интернет-ресурс прекращает обработку персональных данных. В крайнем случае пользователь может обратиться с этим требованием в суд.
Таким образом, когда законопроект вступит в силу, в случае незаконного общедоступного размещения персональных данных образуется состав административного правонарушения по ч. 1 ст. 13.11 КоАП РФ. В статье перечислены штрафы на должностных лиц от 5 до 10 тыс. руб., на юридических лиц от 30 до 50 тыс. руб.
Законопроект «О внесении изменений в Федеральный закон "О персональных данных”»