Депутаты во втором чтении приняли Закон «О персональных данных». Теперь личная информация, которую мы предоставляем банкам, магазинам, медицинским центрам, будет находиться под надежной защитой, пишет СБ.
Из-за отсутствия ясных и однозначных правовых подходов («правил игры») по их использованию уже на протяжении многих лет существуют серые сервисы по продаже такого типа информации.
Ею обмениваются, чтобы, к примеру, увеличивать клиентскую базу. Есть и много других способов применения данных, в том числе мошеннических. Зная личные сведения о человеке, гораздо проще его обмануть, представившись официальным представителем ведомства или учреждения. Еще один способ — психологическое давление на гражданина. Достаточно вспомнить, как деструктивные силы в буквальном смысле оказывают сегодня прессинг на силовой блок, журналистов, государственных служащих, намеренно публикуя их данные в сети, сопровождая их фейковой и оскорбительной информацией. До недавнего времени вопрос сбора персональных данных о наших гражданах не был до конца урегулирован. Но вскоре ситуация изменится.
Игорь Мартынов, депутат, заместитель председателя Постоянной комиссии по национальной безопасности, отмечает, что законопроект действительно назревший:
— Вопреки мнениям так называемых аналитиков, которые утверждают, что его писали в спешке, буквально за пару месяцев, должен сказать, что работа над ним началась еще в 2018 году.
В 2019-м он был принят в первом чтении. Изначально назывался «О защите данных», ко второму чтению название было изменено.
Мартынов подчеркивает, что очевидную необходимость принятия этого законопроекта общество почувствовало особенно остро летом прошлого года, когда в сети стали появляться личные данные граждан. Попробуем разобраться, как будет работать система защиты персональных сведений после вступления в силу нового закона.
Что такое персональные данные?
Депутат говорит, что под этим определением понимается любая информация, которая относится к физическому лицу:
— Это объемное определение. В него входят, к примеру, паспортные данные, место регистрации, проживания, семейный статус, телефон, информация о близких родственниках, наличие транспортного средства, недвижимого имущества. Все это будет считаться и являться персональными данными гражданина.
Будут ли признаны персональными данными аккаунты в социальных сетях? Мартынов обращает внимание, что нет, так как странички в социальных сетях априори являются распространением информации о человеке, которую он сам публикует в общем доступе.
Кто сможет собирать данные о гражданине?
Согласно новому закону, оператором по сбору персональных данных может стать любая организация.
— К примеру, все торговые сети, которые выдают скидочные карты в обмен на личные данные. Учреждения системы здравоохранения, налоговая и многие другие. Когда мы приходим в поликлинику, то все, что на нас там имеется, по сути — наши персональные сведения. Не только Ф.И.О., но и диагнозы, обследования. Информация о нас в налоговой, наши декларации — тоже персональные данные. Теперь каждая из этих организаций, получив статус оператора, сможет сохранять у себя информацию в объеме, который им нужен, и будет обязана нести ответственность за ее распространение, — рассказывает собеседник.
В законе для операторов прописан определенный порядок работы, а также как именно они должны собирать и обрабатывать персональные данные. Кроме того, там указано, на каких основаниях организацию смогут лишить статуса оператора по обработке персональных сведений. Мартынов подчеркивает важную деталь: любой оператор может собирать информацию только с согласия гражданина.
Как это будет контролироваться?
Совет Министров должен в трехмесячный срок определить орган, который станет регулировать работу всех операторов: контролировать их и обобщать всю информацию.
— Уполномоченный орган будет следить за тем, как операторы распоряжаются данными, кому и по какой причине они их предоставляют, — отметил депутат.
Любой гражданин, согласно закону, может один раз в год бесплатно обратиться к оператору, чтобы уточнить, использовал ли кто-то его личные данные.
Оператор обязан предоставить эту информацию. Также появится возможность обратиться с просьбой удалить те или иные сведения из базы данных оператора.
В случае несоблюдения оператором своих обязанностей вопрос придется решать в судебном порядке. По решению суда уполномоченный орган сможет выдать предупреждение оператору, а при наступлении особо тяжких последствий — лишить его этого статуса.
— Ответственность для операторов предусмотрена как административная, так и уголовная. Все будет зависеть от того, сколько и в каком объеме они незаконно распространили персональных данных и какие последствия наступили в результате этого. Если будут такие ситуации, как случались в прошлом году, когда, к примеру, семье сотрудников органов внутренних дел после слитых в сеть персональных данных начинали угрожать, то это одна ответственность. Если же кто-то ради любопытства подсмотрел какие-то личные сведения по типу даты рождения — это уже другая степень ответственности. Меру ответственности за подобные деяния законотворцам еще предстоит выработать, — сообщил Мартынов.
ИНТЕРЕСНО ЗНАТЬ
