Изменения в порядке сбора и обработки ПД с марта 2025

Право

Законопроект «О внесении изменений в статью 9 Федерального закона „О персональных данных“ и статью 10 Закона Российской Федерации „О защите прав потребителей“»  был внесен в Госдуму в конце июля 2024 года и включен в примерную программу осенней сессии.

29 октября 2024 года Государственная Дума в первом чтении приняла этот законопроект.

Многие эксперты отмечают, что Законопроект имеет существенную поддержку, и ожидают, что в ближайшее время он может быть принят.

Согласно тексту законопроекта, «согласие на обработку персональных данных должно быть оформлено отдельно от иных информации и (или) документов, которые подтверждает и (или) подписывает субъект персональных данных».

При этом согласие на обработку персональных данных по-прежнему может быть дано субъектом в любой позволяющей подтвердить факт его получения форме, и изменения в этой части законопроектом не планируются.

Из пояснительной записки:

Необходимость введения указанной нормы вызвана тем, что в настоящее время предоставление согласия пользователя на обработку его персональных данных зачастую является обязательным условием для получения доступа к информации о товарах (работах, услугах) независимо от того, будут ли приобретены такие товары (работы, услуги).

Чаще всего такие ситуации возникают при использовании информационных ресурсов в сфере электронной коммерции.

Данная практика приводит к избыточному сбору персональных данных граждан, которые используются по большей части в целях, не связанных непосредственно с процессом предоставления информации о товарах, работах и услугах (направление рекламной и иной информации для продвижения товаров и услуг, «спам»). 

Законопроектом предлагается установить в Федеральном законе от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Федеральный 2 закон № 152-ФЗ) требование о том, что согласие на обработку персональных данных должно быть оформлено отдельно от иных документов, в том числе отдельно от договоров и других согласий на обработку персональных данных, которые предоставляются в иных целях.

Реализация указанного предложения устранит правовую неопределенность, позволяющую недобросовестным операторам персональных данных «дезориентировать» граждан в вопросах предоставления согласия на обработку их персональных данных, определения условий и целей обработки таких данных.

Согласно документу:

  • согласие на обработку персданных может быть дано в любой форме, которая позволяет подтвердить факт его получения. Оно должно быть оформлено отдельно от иных документов, которые подписывает пользователь.
  • Если согласие дает его представитель, то продавец (исполнитель, владелец агрегатора) проверяет его полномочия на дачу согласия;
  • владелец информресурса не вправе ограничивать доступ потребителя к информации о товарах, работах и услугах в связи с его отказом предоставить персданные за исключением случаев, если обязанность их предоставить предусмотрена законом.

Сейчас пользователей обязывают предоставлять персданные независимо от того, приобретают ли они товары или услуги. Это приводит к избыточному сбору сведений о них, которые затем часто используют для рассылки рекламы и спама. Поправки позволят сократить риски незаконного использования персданных граждан.

Правительство поддержало законопроект при условии его доработки с учетом замечаний до внесения в Госдуму. 

Предлагаемые правки:

Какие возможны изменения по процедуре

Предполагается, что новый порядок оформления согласий на обработку персональных данных вступает в силу с 1 марта 2025 года.

Игорь Бендеров отметил, что чрезмерным накоплением нецелевых персональных данных называют ситуацию, когда у одной компании хранится огромный массив данных о человеке, а не только те, которых достаточно для исполнения договора с ним.

“С этим нужно бороться и тогда количество утечек сократится. В законе предусмотрено отсутствие необходимости предоставлять согласие на обработку персональных данных в случаях, когда заключается гражданско-правовой договор. Законодатель борется не с бизнесом, а с чрезмерным и нецелевым сбором персональных данных, сбором на неспецифические цели. Именно эти данные как раз и попадают в дальнейшем к пробивщикам и фигурируют в утечках”, – отметил Игорь Бедеров.

Отказ о предоставлении информации о товарах или услугах продавца или исполнителя без подписанного покупателем согласия на обработку персданных станет неправомерным.

Соответственно с 1 марта 2025г. при наличии подобных условий в договорах о даче согласия на ОПД при его подписании, можно будет направлять жалобу в Роскомнадзор, а само условие будет считаться недействительным, поскольку будет противоречить ФЗ «О персональных данных».

А пока мы ждем изменений Сбербанк сообщает:

https://www.rbc.ru/life/news/672b6b949a7947a24f2caaa4?ysclid=m3a6o3rxkr909937231

В открытом доступе уже находится 3,5 млрд строк с персональными данными 90% взрослых россиян. Об этом сообщает РБК со ссылкой на заявление председателя правления «Сбера» Станислава Кузнецова.

«Ситуация давно уже выглядит плачевной. По нашим данным, около 3,5 млрд строк находится в открытом доступе. Уже где-то около 90% взрослого населения, к сожалению, в той или иной части какие-то персональные данные имеют в открытом доступе», — сказал Кузнецов в своем выступлении на SOC-форуме.

При этом специалист отметил, что основным источником утечек оказались вовсе не кредитные организации, как считалось ранее. На них приходится всего 2%. Больше всего утечек допустили интернет-магазины и медицинские учреждения.

Объективно ситуацию с обработкой персональных данных пора менять давно.

Другие важные материалы по обработке персональных данных

Рекомендуем изучить полный спектр материалов по данной теме.

Отдельно по биометрии:

Источники:

Оцените автора
( 18 оценок, среднее 4.78 из 5 )
R&M Статья по вам плачет!
Добавить комментарий