9 декабря Государственная Дума приняла проект федерального закона № 1057337-7 "О внесении изменений в Федеральный закон "О персональных данных" в части установления особенностей обработки общедоступных персональных данных". С докладом выступил депутат Государственной Думы Антон Горелкин. Вопрос докладчику задал и выступил Дмитрий Ионин.

Дмитрий Ионин:

– У меня к автору закона вопрос... В предыдущей редакции была такая сложность, когда просили дать согласие в письменном виде на обработку персональных данных, ссылаясь на то, что когда Роскомнадзор осуществляет проверки, он требует предоставить письменное согласие. Хотя это странно, но такое неоднократно бывало и такие требования звучали. Теперь закон чётко устанавливает, что предоставление или отзыв согласия возможен. Первый вариант – через электронную почту, второй – через специализированную информационную систему Роскомнадзора. Вот непонятно, по этой системе самой Роскомнадзора. Она на сегодня существует, такая специализированная система, или её придётся разрабатывать конкретно под данный законопроект?

Антон Горелкин:

– Спасибо. Очень хороший вопрос. Роскомнадзор уже разрабатывает такую информационную систему в пределах своих бюджетов и модернизации своей технологической инфраструктуры. В этой информационной системе может зарегистрироваться как оператор персональных данных, который даёт, предоставляет в общий доступ персональные данные, так и гражданин. Регистрация в этой системе необязательна, но она очень упростит взаимодействие между оператором персональных данных и пользователями.

Она будет создана в середине следующего года и заработает. Мы внимательно будем наблюдать за правоприменительной практикой (если законопроект будет принят) совместно с Роскомнадзором. Если потребуется, выпустим методические рекомендации, хотя ничего нового в законопроекте для оператора персональных данных нет. Но в любом случае информационная система станет очень важным фактором развития дальнейшего законодательства в сфере персональных данных и важным элементом цивилизованного подхода между пользователями и операторами персональных данных.

Спасибо большое.

Дмитрий Ионин:

– Уважаемые коллеги, действительно каждый из нас практически ежедневно использует различные онлайн-сервисы. В условиях пандемии, в условиях ограничений, "удаленки" этого становится в нашей жизни всё больше – там заказываем еду, там доставка, тем более пока у нас буфет тут не работает временно, заказываем, не знаю, книги, вот недавно прекрасную книгу про противостояние Геннадия Андреевича Зюганова с Ельциным в 1996 году Зыгаря читал и так далее.

Но мы не задумываемся, что большинство этих онлайн-сервисов имеют доступ после этого к нашим персональным данным, а потом действительно, нам звонят условные службы безопасности Сбербанка или ещё кого-то, а на самом деле из какой-нибудь отдаленной колонии в Соликамске или в Ивделе, да, и начинают, пользуясь нашими персональными данными, пытаться совершить мошенничество.

По данным "Лаборатории Касперского", за этот год количество такого рода попыток финансового мошенничества выросло на 30%, то есть выросло количество звонков на 30%. Берут информацию – много откуда, я уже сказал, магазины (там бонусные программы, записывают наши фамилии, телефоны и так далее), но в сегодняшней редакции закона незаконность такой утечки информации, чтобы удалить свои персональные данные, надо доказывать нам с вами, а не тем, кто допустил утечку этих персональных данных. И без доказательства факта неправомерной обработки персональных данных мы не можем потребовать их удаление. Между тем, в апреле 2020 года произошла утечка базы клиентов микрофинансовых организаций – 12 млн записей, 12 млн человек, и не только их фамилии, имена, отчества или их телефоны, но в том числе данные их электронных кошельков появились в даркнете, они начали в принципе продаваться любому желающему.

Но, собственно, это побочный эффект цифровизации экономики, то есть мы пользуемся онлайн-сервисами, и в принципе понятно, что цифровизация идет, что мы дальше будем пользоваться, и наши персональные данные будут у достаточно широкого круга лиц. И в принципе наша с вами задача – вырабатывать не только у себя, да и не только у своих близких, но вообще у нации цифровую гигиену: учить людей не разбрасываться своими персональными данными, а если всё-таки так произошло, иметь возможность их удалить или запретить их использование.

Именно на это направлен данный законопроект, причем отмечу, он позволяет добиться удаления не только у оператора, которому человек давал согласие на обработку персональных данных, но и у других по цепочке, потому что может так быть, что у оператора удалили, но оно уже пошло дальше, вот здесь человеку дается возможность удалить эти данные.

Это хорошо, и "СПРАВЕДЛИВАЯ РОССИЯ" поддерживает данный законопроект, но хотелось бы сказать, что надо нам обратить внимание на штрафы. 75 тысяч рублей – это максимальный штраф, и не важно, хоть миллион этих данных ушел. Между тем, давайте опыт Европы посмотрим и зарубежных стран: Google на 50 млн евро оштрафовали, British Airways – на 204 млн евро и так далее.

Нам надо посмотреть возможность увеличения этих штрафов, потому что 75 тыс. рублей, извините, это не деньги, если люди торгуют такими базами, 12 млн пользователей, как это было в апреле этого года.

Поэтому поддержим законопроект и будем двигаться дальше в этом направлении.