25.11.2020
В настоящий момент действующее законодательство позволяет использовать персональные данные граждан, находящиеся в свободном доступе, практически бесконтрольно. Согласно новому законопроекту, физическое лицо сможет в любой момент отозвать разрешение на обработку своих персональных данных.При этом оператор персональных данных будет обязан уточнять, какую информацию о себе человек согласен разместить в общем доступе и передавать третьим лицам, а какую нет. Если субъект персональных данных захочет ограничить или запретить использование своих личных сведений, ему нельзя будет отказать. Исключение предусматривается только для случаев государственного, общественного и иного публичного интереса, а также в случае обработки персональных данных, необходимой для исполнения другого законодательства.
Согласие субъекта может быть передано непосредственно оператору или с помощью информационной системы Роскомнадзора. При этом, согласие не может восприниматься, как выданное по умолчанию или бездействию. Если же гражданин не установил ограничения, его персональные данные могут быть открыты для всех.
Согласно новому законопроекту, человек сможет в любой момент потребовать прекратить обработку его персональных данных. После получения соответствующего заявления оператор будет должен прекратить обработку в течение трех рабочих дней. Гражданин также может потребовать от оператора удалить его персональные данные.
Сейчас обязанность доказательства незаконности обработки персональных данных субъекта лежит на самих гражданах. Если закон вступит в силу, оператор будет обязан удалить информацию о человеке из общего доступа без дополнительных условий по доказательству факта неправомерной обработки.
Также, предполагается ввести дифференцированную шкалу штрафов. Сейчас, к примеру, максимальный штраф за одно нарушение требований законодательства о персональных данных для юридических лиц, согласно Статье 13.11 КоАП составляет 75 тысяч рублей, если оставить за скобками штрафы за невыполнение требований по локализации баз данных с персональными данными граждан Российской Федерации, которые достигают 18 миллионов рублей.
При вводе дифференцированной шкалы размер штрафов будет зависеть, к примеру, от количества пользователей сервиса, его посещаемости, финансовых показателей компании оператора, точную формулировку предстоит выработать совместно с представителями Роскомнадзора.
Принятие нового законопроекта должно обеспечить соблюдение баланса прав и законных интересов граждан и операторов персональных данных.
Теги: изменения регуляторы