Глава Роскомнадзора выдвинул предложение о прекращении практики получения согласий на обработку персональной информации.
Вместо этого предлагается ввести стандарты обработки данных для различных отраслей. Ожидается, что данная инициатива будет обсуждена в Государственной Думе до конца осеннего периода.
Андрей Липов, руководитель Роскомнадзора, заявил, что вместо договоров о согласии на обработку данных необходимо внедрить отраслевые стандарты. Ведомство направило свою инициативу правительству для включения в новый пакет мер против мошенничества. Ожидается, что предложение будет вынесено на обсуждение в Госдуму к концу текущей осенней сессии. Липов считает, что существующая система устарела и была уместна только в начале действия закона о персональных данных в 2006 году. На данный момент многие граждане подписывают множество подобных документов, и им трудно отслеживать этот процесс, пояснил он.
Здесь нужно переходить от индивидуального согласия, когда каждый человек должен давать согласие на каждое действие компаний, к коллегиальному регулированию и созданию стандартов для целых отраслей, сказал Липов (передает Интерфакс).
Он привел пример, указывая на то, что различные объемы персональных данных требуются для туристических компаний и образовательных учреждений. После того как новые правила будут разработаны и протестированы, можно будет перейти к созданию механизмов контроля и надзора, добавил Липов.
Еще весной заместитель руководителя Роскомнадзора Милош Вагнер сообщал, что бизнес не всегда соблюдает принципы работы с персональными данными. По его словам, компании часто собирают избыточные объемы личной информации и не удаляют данные после достижения целей их сбора. В ноябре 2024 года президент Владимир Путин подписал закон, который с 30 мая 2025 года введет штрафы за утечки персональных данных. Согласно этому закону, согласие на обработку персональных данных должно оформляться отдельно от других документов, в том числе клиентских договоров. Компании, допущенные к утечкам личных данных, могут понести штрафы до 100 тысяч рублей, а за повторную утечку штраф может достигать 300 тысяч рублей.
Персональные данные представляют собой любую информацию, которая может быть использована для идентификации конкретного физического лица. К ним относятся полные фамилия, имя и отчество, дата и место рождения, серия и номер паспорта, а также адрес регистрации. Основной документ, регулирующий обработку персональных данных, — это федеральный закон «О персональных данных» от 27 июля 2006 года № 152-ФЗ. Обычно для обработки персональных данных требуется согласие самого субъекта. Оно может выражаться в письменном виде или в виде действий субъекта (например, установка галочки в форме или договоре). Субъект может в любой момент отозвать свое согласие. Для несовершеннолетних или недееспособных лиц согласие дает родитель или опекун.
