Персональным данным россиян хотят объявить «Юрьев день»

Если информация о человеке утекла в третьи руки, то компания, допустившая это, должна возместить пострадавшему моральный вред. А согласие на обработку персональных данных должно терять юридическую силу, как только товар получен, услуга оказана или кредит закрыт. Изменить законодательство о персональных данных предложил 11 октября глава партии «Справедливая Россия — За правду» Сергей Миронов, о чём сообщила его пресс-служба.

«Холодная база» до банкротства доведёт

Телефонное мошенничество и спам вышли из-под контроля, считает Сергей Миронов. Компании навязывают гражданам согласие на обработку и передачу персональных данных, которые потом кочуют из одной базы в другую, используются для спама, агрессивной рекламы и даже попадают к мошенникам, сказал он. «Мы подготовим масштабную реформу, которая положит конец этому беспределу», — пообещал парламентарий.

Компании должны иметь право требовать согласия на обработку и передачу персональных данных только в тех случаях, когда это действительно необходимо для приобретения товара или оказания услуги. «Согласия, которые дают компаниям право передавать персональные данные клиентов кому и когда угодно, не должны иметь юридической силы», — отметил глава справедливороссов. Кроме того, согласие на обработку персональных данных должно терять юридическую силу, как только товар получен, услуга оказана или кредит закрыт.

Ещё одно предложение — ввести юридическую и финансовую ответственность компаний за утечку персональных данных, а также право граждан требовать возмещение морального вреда за злоупотребление их персональными данными и спам-звонки.

«Любая компания, которая отважится рассылать спам и звонить по «холодной базе», должна понимать, что она может стать банкротом в течение месяца», — прокомментировал Сергей Миронов.

Датой отсечения для реформы предлагается назначить 28 января 2022 года — Международный день защиты персональных данных. После неё все согласия на сбор, хранение, обработку и передачу персональных данных потеряют юридическую силу. «Компании, которые захотят продолжить рассылать рекламу после это даты, должны будут получить добровольное согласие человека», — добавил Миронов.

Кто возместит моральный вред?

С 1 марта в России действует закон, который запрещает свободное распространение информации о людях операторами персональных данных. Соцсети и другие электронные ресурсы, продавцы товаров и услуг, использующие такие данные, должны задавать своим клиентам вопрос, согласны ли они передать те или иные сведения о себе. «Только сам человек может решать, каким площадкам и на какой срок он разрешает использовать свои данные. И при желании может обратиться к администрации ресурса с требованием эти данные удалить», — объяснил «Парламентской газете» депутат Госдумы VIII созыва Антон Горелкин.

Что угрожает биометрическим данным граждан

При нарушении закона о распространении персональных данных компании сегодня несут ответственность перед государством, но потери — моральные и материальные — терпят люди, напомнили в Ассоциации юристов России (АЮР). В комиссии по правовому обеспечению цифровой экономики московского отделения АЮР ранее предложили взыскивать с недобросовестных операторов компенсацию до миллиона рублей за утечку персональных данных.

«Этот механизм по аналогии с защитой авторских прав в Гражданском кодексе, то есть человек может обратиться в суд, который вынесет решение о компенсации, — рассказала «Парламентской газете» член комиссии Александра Орехович. — Компенсация применяется только при наличии вины оператора, но человек не должен доказывать факт нарушения, поскольку в таких отношениях он — слабая сторона. Бремя доказывания лежит на стороне оператора».

Штрафы в пользу государства также должны быть увеличены, полагают в Ассоциации юристов, поскольку сегодня «они никак не стимулируют операторов соблюдать законодательство». При определении размера штрафов нужно исходить из стоимости данных на «сером рынке», где они продаются, в противном случае такие штрафы будут неэффективны, добавила Александра Орехович.

Необходимые, достаточные и избыточные

На рассмотрении Госдумы находится правительственный законопроект, который предполагает установление с 1 марта 2022 года административной ответственности компаний за отказ в заключении, исполнении, изменении или расторжении договора с потребителем, который не пожелал предоставить свои персональные данные в случаях, когда закон этого не требует. За нарушение предлагают штрафовать должностных лиц на 5-10 тысяч рублей, юридических — от 30 до 50 тысяч рублей.

Ирина Рукавишникова. © Игорь Самохвалов/ПГ

Сегодня некоторые компании, собирающие и обрабатывающие персональные данные россиян, не всегда знают, зачем они это делают. Об этом «Парламентской газете» сказала первый зампред Комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова.

«Мы не говорим, что эти сведения обязательно будут использовать в мошеннических схемах, но важно понимать, как их будут хранить, — отметила сенатор. — Оператор может вполне добросовестно собирать и обрабатывать данные, но от утечек застраховаться сложно».

Ирина Рукавишникова предложила исключить избыточный сбор информации о человеке, когда это не влияет на содержание оказываемой услуги. Речь может идти о мелких бытовых сделках, например прокате самокатов, ведь в некоторых сервисах просят предоставить копию паспорта или банковской карты. «Это явно лишние сведения при оказании такой услуги», — добавила член Совфеда.

Читайте также:

• Сбор лишних персональных данных хотят запретить • Прокуратуре хотят разрешить получать доступ к персональным данным

В Союзе потребителей России предложили руководствоваться принципом достаточности и ответственности человека. Председатель организации Пётр Шелищ привёл пример. Для посадки в поезд или самолёт в проездной документ сегодня обязательно вносятся паспортные данные, но авиа- или ЖД-кассы просят указать ещё и телефон или адрес электронной почты, чтобы в случае отмены или задержки рейса оперативно предупредить пассажира.

«В данном случае серия и номер паспорта — обязательные данные, которых достаточно, а e-mail и телефон — избыточные, — объяснил Шелищ. — Пассажир должен иметь возможность их не сообщать, если не хочет. В этом случае шанс опоздать на рейс — его личный риск».