Проверьте свои согласия: скоро вы увидите, кто использует ваши данные

Проверьте свои согласия: скоро вы увидите, кто использует ваши данные

Как новая версия закона затронет бизнес и пользователей.

image

Россияне смогут давать согласие на обработку персональных данных не только через портал «Госуслуги», как предусматривала предыдущая версия второго пакета антимошеннических поправок. В новой редакции законопроекта, с которой ознакомился Forbes, предлагается альтернатива: пользователь может дать или отозвать согласие напрямую у компании либо через «Госуслуги».

Согласно документу, на «Госуслуги» будет передаваться информация об обработке персональных данных, в том числе при их обработке через интернет. Перечень такой информации должно утвердить правительство.

Как рассказали в Минцифры, планируется, что у пользователей «Госуслуг» появится возможность видеть свое согласие, которое они дали не только на сайте, но и, например, на бумаге. В министерстве отметили, что за счёт инициативы процесс обработки данных станет прозрачнее: гражданин сможет видеть, кто, зачем и какие его данные обрабатывает, а при необходимости — отозвать согласие в личном кабинете. Также в Минцифры подчеркнули, что это предварительная версия документа, и она может быть изменена в процессе межведомственного согласования.

В Центробанке поддерживают подход Минцифры. Там считают, что это позволит повысить эффективность защиты прав граждан: человеку станет понятно, кто и на каком основании обрабатывает его данные при оказании финансовых услуг, а также он сможет своевременно отозвать неактуальные согласия.

По данным Роскомнадзора, в России зарегистрировано 2 392 801 оператор персональных данных.

Генеральный директор Института исследований интернета Карен Казарян отметил, что вопрос согласия на обработку персональных данных охватывает широкую сферу взаимодействия между людьми и бизнесом. По его мнению, текущих поправок в рамках антимошеннического пакета недостаточно, документ требует доработки и, желательно, вынесения в отдельный законопроект. Он также обратил внимание, что передача информации о согласиях через «Госуслуги» может создать серьёзную нагрузку на систему, так как речь идёт о миллиардах согласий в год. Даже небольшие интернет-ресурсы, не собирая идентификационную информацию (только IP-адрес посетителя), предоставляют форму согласия на обработку персональных данных.

Казарян пояснил, что информация об обработке персональных данных — это, по сути, лишь факт обработки, и она может производиться без согласия. Также он отметил, что некоторые сайты получают согласие только, например, на маркетинг, тогда как закон требует отдельного согласия на каждую цель обработки.

Первая версия законопроекта, опубликованная весной, предусматривала, что согласие может быть получено исключительно через «Госуслуги». В обновлённой редакции это положение изменено. Отмечалось, что вокруг этой нормы было много обсуждений и возражений: в частности, говорилось, что невозможно обязать миллионы операторов собирать миллиарды согласий через одну платформу. Это означало бы монополизацию процесса «Госуслугами».

В новой версии указано, что в отдельных случаях, которые определит правительство, использование «Госуслуг» для фиксации факта получения согласия станет обязательным. Кроме того, при сборе персональных данных через интернет оператор должен будет сообщать об этом «Госуслугам». Это требование может затронуть множество компаний, включая малый и средний бизнес. Им потребуется обеспечить техническую интеграцию с порталом и регулярно передавать данные.

В Ассоциации больших данных (АБД) считают, что по сравнению с первой версией документ стал лучше: у граждан появилась альтернатива — давать согласие через «Госуслуги» или напрямую организации. При этом в АБД подчёркивают, что организационно-техническая нагрузка на операторов из-за необходимости передачи согласий на портал, скорее всего, возрастёт. Если бы «Госуслуги» остались единственным инструментом управления согласиями, это бы фактически переложило на бизнес все административные издержки — сбор, учёт, администрирование и взаимодействие с платформой.

В ассоциации также выразили обеспокоенность тем, что в новой версии проекта предусмотрена обязанность передавать на «Госуслуги» именно информацию об обработке персональных данных, а не только о согласиях. Там привели пример: отклик на резюме не всегда ведёт к найму, но обрабатывать данные кандидата без согласия нельзя. Роскомнадзор и Минцифры указывают, что согласие необходимо, если резюме направлено напрямую, а не размещено в открытом доступе. По мнению АБД, передача на «Госуслуги» информации об обработке, а не только о согласии, избыточна. Если вводить такие требования, считают в ассоциации, их следует ограничить только отдельными случаями передачи согласий.