Онлайн-сервисам ограничат объёмы сбора персональных данных

Агрегаторам услуг, маркетплейсам и другим онлайн-сервисам не разрешат собирать избыточные персональные данные пользователей. Законопроект, запрещающий требовать данных больше, чем необходимо для предоставления конкретной услуги, уже поддержало Правительство.

Авторы законопроекта во главе с зампредом комитета Совета Федераций по конституционному законодательству и государственному строительству Ириной Рукавишниковй настаивают на том, что запрашивать у людей нужно только тот минимум информации, который необходим для предоставления конкретной услуги. Кроме того, в новом законе будут чётче прописаны механизмы получения согласия на обработку персональных данных — в настоящий момент его зачастую размещают внутри пользовательского соглашения. Документ предлагает разделить эти понятия, чтобы минимизировать объемы утечек.

Также авторы считают необходимым закрепить положение о том, что оператор не может отказать клиентам в услуге, если они отказались предоставить персональные данные. Операторов хотят обязать оформлять документы о политике персональных данных на русском языке, а при необходимости — дополнять текстом на государственных языках республик и народов России.

В прошлом году Роскомнадзор зафиксировал 168 утечек персональных данных. В результате в открытый доступ попало свыше 300 млн записей. В наступившем году зафиксировано 19 утечек, в сети оказалось около 510 млн записей о россиянах.

В конце 2023 года в Госдуму внесли законопроект, который разрешает Роскомнадзору проводить внеплановые проверки компаний в связи с информацией об утечках данных.