Сейчас при регистрации на большинстве сайтов и в соцсетях человек "подписывает" пользовательское соглашение, предоставляя тем самым ресурсу (оператору данных) собирать, обрабатывать и распространять информацию о себе. Новый закон даст пользователям возможность выбирать, какие персональные данные он готов сделать общедоступными, а какие нет. Для этого помимо общего пользовательского появится дополнительное соглашение.
По новому закону операторы обязаны будут удалять персональные данные по первому запросу их владельца. Сейчас для их удаления граждане должны собирать доказательства. Теперь сбор доказательств окажется на стороне оператора данных - уже после их удаления.
Если произошла утечка базы данных какой-либо организации, интернет-ресурс или пользователь, разместивший у себя ее полностью или частично, будет обязан доказать законность ее копирования, распространения и обработки, рассказали в пресс-службе Роскомнадзора. Если доказать законность обработки не удастся, то сайт должен удалить персональные данные, иначе ему назначат штраф до 50 тысяч рублей. В конце февраля опубликован закон об увеличении таких штрафов - с 26 марта они смогут достигать 100 тыс. рублей, а за повторное нарушение - 300 тыс. рублей.
Отзывать согласие и требовать удаления данных можно как напрямую у оператора данных, так и с помощью специально созданной системы Роскомнадзора. Интернет-ресурсы будут регистрироваться в ней добровольно - закон их к этому не обязывает, уточняют в ведомстве. Однако если оператор данных в ней зарегистрирован, значит он прошел проверку на исполнение закона о персональных данных. Эта возможность заработает позже - еще только готовится техзадание на модернизацию систем Роскомнадзора, обсуждается вопрос о связи новой системы с другими госсистемами, например, с ЕСИА, на которой как раз работает единый портал госуслуг.