Наверх
Gendalf Gendalf

341

Защита персональных данных: обзор последних нововведений

На сегодняшний день почти все люди живут в мире цифровых технологий. Из-за этого вопрос защиты персональных данных становится все более и более волнующим. Государство старается сделать все, чтобы информация пользователей была в безопасности и разрабатывает новые меры по их защите.

Защита персональных данных: мнение граждан

Ежегодно количество новых законодательных актов по защите персональных данных растет. На данный момент от грамотно выстроенной стратегии защиты зависит успех глобального процесса цифровизации в России, считает руководитель рабочей группы ОП РФ по законодательству в сфере интернет-технологий и цифровизации Вадим Виноградов. Так как интернет давно закрепился в жизни людей, то и ответственно подходить к работе с ним должны не только операторы, но и сами пользователи.

Более 30% россиян
не имеют представления о том, как мошенники могут использовать их личную информацию – данные ВЦИОМ и Ассоциации больших данных.

Статистика показывает низкий уровень уверенности граждан в том, что они могут самостоятельно защищать свои данных от утечек и прочих интернет–угроз. По результатам исследования НИУ ВШЭ количество таких граждан не превышает 50% от общего числа опрошенных. При этом 81% респондентов согласны с мнением, что государство надежно защищает их персональные данные надежно.

Ряд граждан России положительно оценивает новые законы в сфере защиты персональных данных.

Эта информация только подтверждают необходимость введения новых законопроектов для усиления защиты личных данных пользователей.

Новое в процессе защиты персональных данных

Новые требования к защите персональных данныхЧитать

Принятие новых законов в отношении информационной безопасности связано в первую очередь с желанием государства усилить защиту прав граждан, которые являются субъектами персональных данных. Такой точкой зрения поделился заместитель руководителя Роскомнадзора Вагнер Милош.

Одно из главных нововведений в последнее время касательно защиты персональных данных – принятие поправок в закон о персональных данных в части общедоступных источников. Поправки приняли 1 марта 2021 года. Обновления в законе № 152-ФЗ коснулись общедоступной личной информации пользователей. Появились нормы, регламентирующие новый порядок удаления персональных данных из общего доступа. Благодаря им субъект персональных данных имеет право обратиться к любому оператору своей информации и потребовать удалить ее из общедоступных источников без каких–либо разъяснений по их использованию.

Часть респондентов считает, что их персональные данные не находятся под надежной защитой.

Нововведения также коснулись согласия на обработку персональных данных. С 1 сентября 2021 года вступил в силу Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24 февраля 2021 г. № 18. Приказ звучит так: «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения». Это нововведение влияет на форму согласия.

Позаботьтесь о защите персональных данных в своей организации

Получите аттестат соответствия 152–ФЗ для Роскомнадзора в «ГЭНДАЛЬФ»

Получить аттестат

Приказом регламентируется список указываемых сведений о субъекте персональных данных (Ф.И.О. и контакты), а также сведения об операторе, в том числе и об информационных ресурсах, с помощью которых он работает с персональными данными субъекта. Теперь в согласии на обработку нужно указывать цели и условия, при которых персональные данные пользователя передаются оператором. В новом согласии важно указывать и срок его действия.

«С 1 марта у пользователей интернет-ресурсов должны спрашивать отдельное согласие на распространение личной информации. При регистрации теперь недостаточно проставление галочки под пользовательским соглашением, должен быть отдельный вопрос с возможностью прямого ответа на него. Недопустимо применение шаблона «подразумевается по умолчанию» и прочего «юридического камуфляжа» – только прямое согласие по форме, утвержденным новым приказом Роскомнадзора. Это переход к новому ответственному стилю отношений между интернет-бизнесом и пользователями» – Антон Горелкин, депутат Государственной думы РФ.

К удачным нововведениям также относится проект приказа, размещенный на портале проектов нормативных правовых актов для общественного обсуждения. Этот проект регламентирует процесс уничтожения персональных данных субъектов в результате обезличивания субъектом экспериментального правового режима (ЭПР). Уничтожение данных происходит в срок до окончания рабочего дня, следующего за днем прекращения статуса. Потом данные уничтожают в срок до 7 рабочих дней.

Факт уничтожения фиксирует оператор и передает в Роскомнадзор, ФСБ и уполномоченному лицу. Разъяснений по конкретному субъекту не требуется.

Поправки в законы, связанные с защитой персональных данных, дают гражданам больше возможностей по контролю использования своей личной информаций. Благодаря указанным нововведениям, субъекты могут требовать у оператора восстановления своих прав лишь по причине того, что данные относятся к ним. Теперь эти требования исполняют намного быстрее, чем раньше.

Важно

Нововведения перекладывают ответственность за правомерность использования персональных данных с субъекта на оператора данных.

Ситуация: когда нововведения помогают субъекту данных

Для наглядности опишем типичную для пользователей Интернета ситуацию. Пользователь использует определенную интернет-платформу, где указывает свои личные данные при регистрации. В какой-то момент субъекту данных требуется удалить свои персональные данные с платформы, для чего он делает запрос в ее справочную службу. В лучшем случае пользователь получит письменный ответ от оператора, где тот укажет фразу «наша платформа не признает персональными данными указанную вами информацию». В худшем случае пользователь не получит вообще никакого ответа. Далее – обращение в Роскомнадзор с последующим иском в суд для отстаивания своих прав. Такого мнения придерживается заместитель председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству Ирина Рукавшиникова. Нововведения позволяют субъекту без проблем требовать от оператора удаления любых личных данных.

Как выполнить требования 152–ФЗ о защите персональных данных для организации?

Узнайте подробнее о главном законе для вашей личной информации.

Подробнее

Требования локализации: проблема и решение

Одна из важных проблем в процессе обработки персональных данных пользователя – несоблюдение требований локализации. Суть требований: оператор должен использовать только те базы данных, которых находятся на территории России. Эта проблема зачастую касается именно крупных интернет-магазинов и мессенджеров. Так, например, уже оштрафованы владельцы мессенджера WhatsApp за нарушение требования о локализации.

Интернет-платформы и мессенджеры – это крупнейшие операторы персональных данных. Именно поэтому требования локализации для них обязательны к исполнению, чтобы обезопасить личную информацию пользователей. Однако крупные площадки не всегда и выполняют то, что они требует закон. По мнению эксперта Вагнера Милоша проблема кроется в размере штрафов, которые предъявляют таким нарушителям.

Среди респондентов есть граждане, которых не беспокоит использование их персональных данных.

При первом нарушении владельцы платформы получают штраф в размере от 1 млн до 6 млн руб. Повторное несоблюдение требований уже выльется в штраф от 16 млн до 18 млн руб. Для крупных транснациональных компаний эта сумма совсем незначительная. В странах Европы штрафы за нарушения требований локализации серьезнее российских.

Проблемы, которые не может решить закон

К сожалению, даже такие серьезные нововведения не охватывают все проблемы процесса защиты персональных данных. На сегодняшний день операторы требуют от субъекта даже ту персональную информацию, которая не нужна для оказания услуг. Это ставит под угрозу один из главных принципов обработки персональных данных: количество полученной информации должно соответствовать целям обработки. Сейчас же оператор имеет полное право отказать субъекту в оказании услуги, если тот не предоставит данные в избытке. В будущем, эту проблему все же надеются искоренить вовсе.

Часть респондентов не уверены в надежности нововведений в сфере персональных данных.

Защита персональных данных очень актуальна в период, когда почти весь мир заменяет покупки в офлайн магазинах покупками в Интернете. Даже безобидное общение в мессенджерах может поставить под угрозу безопасность данных пользователя. Старайтесь не использовать те сайты, которые требуют от вас избыточную личную информацию. Владельцы этих площадок могут использовать эти данные в своих целях.

Защитите свои персональные данные с «ГЭНДАЛЬФ»

Получите консультацию от специалиста по информационной безопасности.

Получить консультацию
Поделиться