Роскомнадзор рассказал, как защищать персональные данные

На "Дне открытых дверей", прошедшем 1 марта в ситуационном центре Роскомнадзора, операторам персональных данных рассказали о работе портала персональных данных, объяснили механизм трансграничной передачи данных и восстановления прав граждан, нарушение которых совершено с использованием их персональных данных. Представители Минцифры и Роскомнадзора классифицировали типовые нарушения при обработке персональных данных и прокомментировали возможное введении оборотных штрафов за их утечку.

Заместитель руководителя Роскомнадзора Милош Вагнер рассказал о новеллах законодательства в сфере защиты персональных данных и подвел итоги деятельности РКН по защите персональных данных в 2022 году.

Так, в связи с принятием в июле 2022 года Федерального закона № 266-ФЗ "О внесении изменений в Федеральный закон "О персональных данных" закреплен принцип экстерриториальности применения этого закона.

Теперь российские пользователи вправе требовать от иностранных компаний уничтожения незаконно полученных персональных данных, а также информации относительно того, кто и как обрабатывает их данные. Российские операторы персональных данных могут требовать от зарубежных контрагентов исполнения не только их национального законодательства, но и российского.

Согласно поправкам, изменились взаимоотношения между пользователями и операторами персональных данных. Сокращено до 10 дней время ответа операторов на запросы и требования граждан. Запрещено включать в пользовательские соглашения об оказании услуг дискриминирующие условия, вынуждающие пользователи предоставлять свои персональные данные. Изменился порядок трансграничной передачи персональных данных и составлен перечень стран, куда можно передавать данные сразу после уведомления Роскомнадзора, не дожидаясь его решения. В перечень вошли 89 стран, включая Китай и Индию.

В течении 2022 года РКН провел 113 плановых и 91 внеплановую поверку, в ходе которых выдано 186 предписаний об устранении нарушений. Было проведено 2367 профилактических визитов и 3228 мероприятий без взаимодействия с контролируемыми лицами. По словам Милоша Вагнера, в половине случаев были выявлены нарушения закона № 266-ФЗ, а общая сумма штрафов составила 50,2 млн рублей.

Всего было подавно 110 исковых заявлений в отношении сайтов, работающих с полным неисполнением российского законодательства в области защиты персональных данных и 364 сайта заблокировано.

По мнению заместителя директора департамента обеспечения кибербезопасности Минцифры России Айсалу Бадягиной, текущие штрафы за утечки персональных данных от 100 тыс. до 300 тыс. рублей несоразмерны последствиям, которые несут такие утечки.

"Сейчас прорабатываются градации утечек по объему и чувствительности данных. Предлагается введение фиксированного штрафа при первичной утечке персональных данных и введение оборотного штрафа при повторной. Также планируется введение нижней и верхней границы оборотного штрафа. "Его размеры находятся в процессе обсуждения", - заявила представитель Минцифры.

Согласно статистике, представленной заместителем начальника управления по защите прав субъектов персональных данных Роскомнадзора Екатериной Ефимовой, количество нарушений в области персональных данных в 2022 году выросло более чем в 3 раза.

В ходе мероприятия директор центра правовой помощи гражданам в цифровой среде, ФГУП "ГРЧЦ" Людмила Куровская отметила, что операторы часто злоупотребляют сбором и обработкой персональных данных. Для однократного получения конкретной услуги или товара, пользователь вынужден регистрироваться на сайте, а в пользовательском соглашении об оказании услуг нередко заложено обязательное условие о том, что учетные данные пользователя будут переданы партнерам или, возможно, даже размещены в виде странички на стороннем ресурсе партнера.

"Таким образом, гражданин, нуждающийся в одноразовом контакте с компанией или организацией, нажимая "галочки" процедуры регистрации, автоматически открывает "ящик Пандоры", предоставляя доступ к личной информации в той мере, которая по своей правовой сути равнозначна разрешению на распространение персональных данных. И даже если после получения услуги или товара гражданин удалит свою учетную запись на сайте, его данные останутся на сторонних ресурсах, и он будет получать электронные письма и телефонные звонки с различными рекламными предложениями", - рассказала Куровская.

По мнению члена президиума общероссийской общественной организации малого и среднего предпринимательства "ОПОРА России", председателя консультативного совета при Роскомнадзоре Ирины Алехиной, несмотря на все призывы к операторам персональных данных обрабатывать только те данные, которые им нужны для работы, операторы продолжают собирать и обрабатывать неоправданно большие объемы данных. Соответственно, утечки таких полных наборов данных становятся для людей очень болезненными. "Наблюдая текущие тенденции в области сбора данных компаниями и организациям, я думаю, что законодательство, регулирующее защиту персональных данных, будет ужесточаться", - отметила Алехина. Печать