Защита персональных данных
Регулирование / Статьи
персональные данные роскомнадзор
28.7.2023

Порядок в персданных

Роскомнадзор разъяснил практику применения обновленного закона «О персональных данных»

Год назад в законодательстве о защите личной информации россиян появились положения, ограничивающие сбор сведений, которые не являются необходимыми для исполнения условий договора, введен принцип добровольности сбора биометрии, изменились правила трансграничной передачи персональных данных, их обработки, а также использования зарубежных мессенджеров. Эти и другие вопросы защиты прав субъектов персданных обсуждались на вебинаре Роскомнадзора.

НЕ ДЛЯ ПРОДАЖИ

В 2022 году аналогичные изменения, направленные на безопасность граждан, были внесены в закон «О защите прав потребителей», отметил на вебинаре заместитель руководителя Роскомнадзора Милош Вагнер. Начальник Управления федерального государственного надзора в области защиты прав потребителей Роспотребнадзора Олег Прусаков рассказал на вебинаре о том, как на практике реализуются нововведения и с чем сталкивается надзорное ведомство.

Олег Прусаков, Роспотребнадзор:

– Достаточно часто возникают ситуации, в которых личные данные граждан становятся разменной монетой в правоотношениях, связанных с заключением договоров купли-продажи, выполнения работ, а также оказания услуг. Бывает, что сами договоры заключаются с целью сбора максимального количества сведений.

По его словам, с 1 сентября прошлого года вступил в силу федеральный закон №135-ФЗ, который полностью переформатировал статью 16 закона «О защите прав потребителей».

Представитель Роспотребнадзора подчеркнул, что

персональные данные не могут быть объектом сделки между потребителем и продавцом

«Это очень важная вещь, которая будет лежать в основе того, что у хозяйствующего субъекта не будет возникать соблазна погрузить персональные данные в гражданско-правовые отношения, касающиеся реализации товаров или оказания услуг, для того чтобы не допускать нарушения соответствующих норм статьи 16 закона “О защите прав потребителей”», – сказал Олег Прусаков.

Милош Вагнер поддержал позицию представителя Роспотребнадзора. «Персональные данные не могут быть объектом купли-продажи, объектом хозяйственного оборота. Согласия на обработку данных, которые включаются в договора как условия, не могут быть вынужденными», – отметил он. Человека нельзя побуждать к предоставлению данных, не являющихся необходимыми для исполнения договора, добавил замглавы Роскомнадзора.

ПОМОЩЬ В ЦИФРОВОЙ СРЕДЕ

В затруднительной ситуации человек может воспользоваться услугами бесплатной юридической помощи Центра правовой помощи гражданам в цифровой среде, обратил внимание Милош Вагнер.

Начальник отдела правового обеспечения и судебной практики Центра правовой помощи Николай Веселихин в ходе своего выступления на вебинаре напомнил, что Центр был создан по инициативе Роскомнадзора в 2021 году. Филиалы Центра работают в Центральном, Северо-Западном, Приволжском и Сибирском федеральных округах. По словам Николая Веселихина,

в 2023 году в Центр правовой помощи обратились более 1,6 тыс. человек

Как правило, граждане жалуются на неправомерную обработку персональных данных в интернете, распространение порочащих честь и достоинство сведений, а также на неправомерное получение доступа к учетным данным, отметил он. При этом почти половина – 44% – обращений граждан относится к совершению в отношении них мошеннических действий, в том числе заключения неустановленными лицами от имени заявителя договора займа. Также могут заключаться договоры на оказание услуг связи, рассказал эксперт.

Николай Веселихин, Центр правовой помощи:

– Если вы столкнулись с заключением от вашего имени договора займа и иных сделок, к которым вы не имеете никакого отношения, обращайтесь в Центр правовой помощи. Мы обязательно поможем.

НОВОЕ В ТРАНСГРАНИЧНОЙ ПЕРЕДАЧЕ

С 1 марта нынешнего года вступили в силу новые правила трансграничной передачи персональных данных. С этого момента Роскомнадзор только три раза запретил организациям трансграничную передачу данных граждан РФ, сообщила на вебинаре специалист Роскомнадзора Анна Кононенко. В целом в ведомство поступило 733 уведомления о намерении компаний осуществлять трансграничную передачу персданных россиян, отметила она.

В Роскомнадзор постоянно поступают запросы об использовании системы Google Analytics, рассказала на вебинаре начальник отдела правового и организационно-методического обеспечения ведомства Татьяна Коваленко. Она подчеркнула, что

действия при обработке персональных данных, собираемых с помощью Google Analytics, являются трансграничной передачей

Татьяна Коваленко, Роскомнадзор:

– Политика конфиденциальности Google предусматривает предоставление персональных данных аффилированным лицам, которые зарегистрированы на территории иностранного государства. Также серверы Google расположены в разных странах, в связи с чем информация о пользователе может обрабатываться не в той стране, где он проживает, что может указывать на осуществление трансграничной передачи персданных пользователей сайтов, администраторы которых используют Google Analytics.

Таким образом, действия при обработке персональных данных (ПД), собираемых посредством Google Analytics, будут являться трансграничной передачей, и оператору необходимо подать уведомление о намерении осуществить трансграничную передачу подобной информации, заключила представитель Роскомнадзора.

Уведомление подается один раз в отношении профессиональной деятельности оператора, осуществляющего трансграничную передачу личной информации, а не по каждому факту передачи, обратила внимание Татьяна Коваленко. При изменении деятельности по трансграничной передаче ПД оператору нужно подать новое уведомление о намерении осуществлять трансграничную передачу, добавила она.

МЕССЕНДЖЕРЫ И ОБЕЗЛИЧИВАНИЕ

Начальник отдела контрольно-надзорной деятельности Роскомнадзора Ирина Шишигина разъяснила правила использования иностранных мессенджеров, с помощью которых можно переводить деньги. Запрет на использование подобных приложений вступил в силу с 1 марта нынешнего года. Их перечень утверждается Роскомнадзором. Сейчас в этот список включены девять сервисов: Discord, Microsoft Teams, Skype for Business, Snapchat, Telegram, Threema, Viber, WhatsApp и WeChat.

По словам представителя Роскомнадзора, уже выявлены случаи, когда установленный запрет операторами нарушался.

Ирина Шишигина, Роскомнадзор:

– Одна организация использовала на своем сайте функционал, который позволял направить гражданину свою жалобу с помощью мессенджера WhatsApp. Это прямое нарушение установленного запрета, в связи с чем по результатам принятых мер этот функционал прекратил свое существование.

Административное наказание за нарушение этого запрета для юридических лиц составляет от 100 тыс. до 700 тыс. рублей.

«Мы рекомендуем использовать для своей деятельности, безналичных переводов и платежей, а также для обеспечения банковских процессов “VK мессенджер”, “Яндекс.Мессенджер”, “ТамТам” и иные российские сервисы», – сказала представитель Роскомнадзора.

Действия по обезличиванию персональных данных не являются действиями по уничтожению персональных данных, разъяснила Ирина Шишигина. «Если в акте [об уничтожении] будет указано, что персональные данные были уничтожены посредством обезличивания, это будет прямым несоответствием требованиям закона», – подчеркнула она.

Тимур Халудоров

Изображение: Пресс-служба Роскомнадзора

Еще по теме

При каких условиях в организации может начаться проверка защиты персданных

Помогут ли механизмы самоконтроля операторов в защите личной информации граждан

Нужен ли ИТ-рынку национальный стандарт доверенной среды исполнения

Почему ограничения в размещении базовых станций угрожают развитию сетей связи

Поможет ли риск-ориентированная модель безопасному обороту персональных данных

Нужна ли правосубъектность искусственному интеллекту

Поможет ли «специальный оператор» защите персональной информации

Персданные должников по алиментам объединят в общедоступной базе: чего опасаться

Приведет ли новый налог на прибыль к росту цен на ИТ-продукты

Каковы риски и угрозы накопления больших объемов данных

Металлурги взялись за разработку отечественных аналогов SAP

Что показал опыт сертификации профессионалов в области приватности

Почему откладывается принятие закона об ужесточении наказания за утечки персданных

Что нужно знать российским организациям об использовании зарубежных мессенджеров

Как уменьшить число дублирующего софта в госсекторе