Законопроект, призванный дать гражданам возможность самостоятельно распоряжаться своими персональными данными, принят Госдумой в первом чтении. Отзывать согласие и требовать удаления данных можно будет с помощью специально созданной системы Роскомнадзора.
Имя, телефон, личные фотографии, интересы - все эти персональные данные доступны владельцам социальных сетей, интернет-магазинов, агрегаторов и других интернет-ресурсов. Они могут, например, передавать их для таргетированной рекламы, которая настраивается по полу, месту проживания, интересам, кругу друзей и месту работы. Многие люди не догадываются об этом, оставляя о себе "цифровые следы" в Сети. При желании по ним о человеке можно составить целое досье. Если законопроект будет принят, замести лишние следы будет гораздо проще, чем сейчас.
Для регистрации на многих сайтах и в соцсетях человек ставит галочку в пользовательском соглашении, обычно даже не читая эти малопонятные тексты. Хотя одним кликом дает право собирать, обрабатывать и распространять информацию о себе. Кого-то не сильно беспокоит, что его личная жизнь может стать предметом чьих-то интересов, но есть люди, для которых это неприемлемо, обращает внимание автор законопроекта депутат Антон Горелкин. Разработанные им поправки дают возможность пользователям запрещать сайтам как-либо использовать информацию, оставленную при идентификации человека.
Возможность выбирать, какие персональные данные вы готовы делать общедоступными, а какие нет, позволит, например, не допускать третьих лиц к своим фотографиям. В то же время пользователь может быть совершенно не против, если алгоритмы сетей учтут его имя и место работы. Иначе говоря, можно будет ставить не одну галочку и соглашаться на все сразу, а подписать пользовательское соглашение и отдельно - соглашение о том, какими данными может распоряжаться сайт.
"Основной смысл законопроекта - в том, чтобы человек смог реализовать свое право решать, кому и какие данные он предоставляет, для того чтобы сделать их общедоступными, и чтобы он четко это понимал в момент предоставления согласия", - говорят в пресс-службе Роскомнадзора.
Наконец, сейчас, чтобы удалить свои персональные данные (например, фейковую страницу в соцсети), надо доказывать, что они используются неправомерно. Законопроект вводит совсем другой порядок - при обращении к оператору персональных данных с требованием удалить информацию о себе доказывать ничего не нужно. А если сайт не сделает этого в течение трех рабочих дней, то оператор персональных данных получит штраф.
С 2016 года действует закон о праве на забвение - любой может скрыть в интернете недостоверную или устаревшую информацию о себе. Однако это касается только поисковой выдачи, поясняет Горелкин. Законопроект вводит обязанность удалять персональные данные у всех операторов персональных данных.
Сейчас идет разработка технического задания на создание специальной системы Роскомнадзора, чтобы эти нормы могли заработать. По словам Горелкина, она может быть запущена в течение полугода.
Используя эту систему, гражданин сможет давать согласие на обработку его персональных данных конкретным оператором и отозвать согласие.
Также граждане смогут направить в системе требование оператору об удалении, уточнении или уничтожении персональных данных, сообщили "РГ" в Роскомнадзоре. В системе будут фиксироваться все факты взаимодействия сторон. В этой системе будут размещены формы с типовыми согласиями на обработку общедоступных персональных данных, которые операторы вправе представлять гражданам на подписание.
Пока обсуждается, будет ли система каким-то образом охватывать согласия, данные до вступления закона в силу, сообщили в ведомстве. Возможно, владельцев интернет-ресурсов, в том числе социальных сетей, попросят пересмотреть и переподписать пользовательские соглашения, говорит Горелкин.
При этом операторы могут и не использовать систему Роскомнадзора, но если они там зарегистрировались, это будет означать, что они прошли проверку на исполнение норм Закона "О персональных данных", подчеркивают в Роскомнадзоре.
Законопроект не коснется обработки персональных данных госорганами. На банки также он не распространяется, так как они не делятся персональными данными своих клиентов.
Закон "О персональных данных" действует в России с середины 2006 года. В этом году поправками в закон были увеличены штрафы за некорректную обработку персональных данных - для юрлиц они могут достигать 6 млн рублей.
По сути, это любая информация о человеке, в первую очередь ФИО, адрес регистрации, номер телефона, место работы, электронная почта. Такие данные могут быть известны широкому кругу лиц и опубликованы в общедоступных источниках, например, в соцсетях.
Есть более специализированные персональные данные, которые обычно находятся в закрытом доступе и охраняются законом - например, серия и номер паспорта, информация о состоянии здоровья или о судимости. К персональным могут относиться и данные, которые есть у работодателя (зарплаты, отпуска, стаж работы и так далее) или же используются для биометрической идентификации (отпечатки пальцев, группа крови, генетическая информация и даже фотографии). Исчерпывающего списка персональных данных нет. Операторами персональных данных называют компании, которые собирают, хранят, обрабатывают и распространяют эту информацию. Под это определение попадает любая компания, которая, например, собирает данные о клиентах.