Госдума позволила требовать удаления общедоступных персональных данных

После вступления закона в силу каждый сайт будет обязан спрашивать пользователей, какие данные о них можно опубликовывать и передавать третьим лицам.  

Госдума в заключительном чтении приняла законопроект депутата Антона Горелкина, запрещающий использовать общедоступные персональные данные (ПД) без согласия владельца, а также предоставляющий право требовать от оператора их удаления. Причём последнее можно без дополнительных условий — доказывать факт неправомерной обработки ПД не придётся.

Госдума приняла закон о праве требовать удаления персональных данных https://t.co/nYKbyUEmHn

— Агентство Москва (@mskagency) December 23, 2020

Получение согласия «по умолчанию» не допускается. Молчание или бездействие ни при каких обстоятельствах не может считаться согласием на обработку персональных данных. Согласие же может даваться непосредственно оператору или через специальную информационную систему Роскомнадзора. Предоставленное разрешение владелец данных может отозвать в любой момент, после чего оператор обязан приостановить выдачу сведений

В случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность доказывать законность последующего распространения ПД лежит на каждом лице, осуществившем их распространение.

После вступления закона в силу, как объяснил автор законопроекта, каждый сайт будет обязан спрашивать пользователей, какие данные о них можно опубликовывать и передавать третьим лицам. Невыполнение этого требования повлечет штраф за нарушение обработки ПД.

Ранее представители бизнеса раскритиковали проект. Ассоциация больших данных (объединяет «Яндекс», Mail.ru Group, Сбербанк, Газпромбанк, операторов связи и др.) опасалась, что принимаемый закон усложнит использование и обработку общедоступных персональных данных россиян. Так, например социальные сети, сайты объявлений или приложения для мониторинга физической активности, будут вынуждены либо сделать профили своих клиентов полностью закрытыми, либо получать дополнительное расширенное согласие. Существующее законодательство уже гарантирует защиту ПД пользователей, обработка которых без согласия невозможна, считают в «Яндексе».

Продолжением этого тренда в законодательстве, как написал у себя в телеграм-канале Горелкин, может быть:

— увеличение размеров штрафов за нарушения в работе в ПД;
— увеличение сроков давности по составам 13.11 КоАП (сейчас три месяца);
— требование после анализа правоприменения новой статьи права на удаление ПД из общего доступа в ст. 14 152-ФЗ, что позволит Роскомнадзору проводить внеплановые проверки при нарушении этого права.