Законопроект «О внесении изменений в статью 9 Федерального закона „О персональных данных“ и статью 10 Закона Российской Федерации „О защите прав потребителей“» был внесен в Госдуму в конце июля 2024 года и включен в примерную программу осенней сессии.
29 октября 2024 года Государственная Дума в первом чтении приняла этот законопроект.
Многие эксперты отмечают, что Законопроект имеет существенную поддержку, и ожидают, что в ближайшее время он может быть принят.
Согласно тексту законопроекта, «согласие на обработку персональных данных должно быть оформлено отдельно от иных информации и (или) документов, которые подтверждает и (или) подписывает субъект персональных данных».
При этом согласие на обработку персональных данных по-прежнему может быть дано субъектом в любой позволяющей подтвердить факт его получения форме, и изменения в этой части законопроектом не планируются.
Из пояснительной записки:
Необходимость введения указанной нормы вызвана тем, что в настоящее время предоставление согласия пользователя на обработку его персональных данных зачастую является обязательным условием для получения доступа к информации о товарах (работах, услугах) независимо от того, будут ли приобретены такие товары (работы, услуги).
Чаще всего такие ситуации возникают при использовании информационных ресурсов в сфере электронной коммерции.
Данная практика приводит к избыточному сбору персональных данных граждан, которые используются по большей части в целях, не связанных непосредственно с процессом предоставления информации о товарах, работах и услугах (направление рекламной и иной информации для продвижения товаров и услуг, «спам»).
Законопроектом предлагается установить в Федеральном законе от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Федеральный 2 закон № 152-ФЗ) требование о том, что согласие на обработку персональных данных должно быть оформлено отдельно от иных документов, в том числе отдельно от договоров и других согласий на обработку персональных данных, которые предоставляются в иных целях.
Реализация указанного предложения устранит правовую неопределенность, позволяющую недобросовестным операторам персональных данных «дезориентировать» граждан в вопросах предоставления согласия на обработку их персональных данных, определения условий и целей обработки таких данных.
Согласно документу:
- согласие на обработку персданных может быть дано в любой форме, которая позволяет подтвердить факт его получения. Оно должно быть оформлено отдельно от иных документов, которые подписывает пользователь.
- Если согласие дает его представитель, то продавец (исполнитель, владелец агрегатора) проверяет его полномочия на дачу согласия;
- владелец информресурса не вправе ограничивать доступ потребителя к информации о товарах, работах и услугах в связи с его отказом предоставить персданные за исключением случаев, если обязанность их предоставить предусмотрена законом.
Сейчас пользователей обязывают предоставлять персданные независимо от того, приобретают ли они товары или услуги. Это приводит к избыточному сбору сведений о них, которые затем часто используют для рассылки рекламы и спама. Поправки позволят сократить риски незаконного использования персданных граждан.
Правительство поддержало законопроект при условии его доработки с учетом замечаний до внесения в Госдуму.
Предлагаемые правки:
Какие возможны изменения по процедуре
Предполагается, что новый порядок оформления согласий на обработку персональных данных вступает в силу с 1 марта 2025 года.
Игорь Бендеров отметил, что чрезмерным накоплением нецелевых персональных данных называют ситуацию, когда у одной компании хранится огромный массив данных о человеке, а не только те, которых достаточно для исполнения договора с ним.
“С этим нужно бороться и тогда количество утечек сократится. В законе предусмотрено отсутствие необходимости предоставлять согласие на обработку персональных данных в случаях, когда заключается гражданско-правовой договор. Законодатель борется не с бизнесом, а с чрезмерным и нецелевым сбором персональных данных, сбором на неспецифические цели. Именно эти данные как раз и попадают в дальнейшем к пробивщикам и фигурируют в утечках”, – отметил Игорь Бедеров.
Отказ о предоставлении информации о товарах или услугах продавца или исполнителя без подписанного покупателем согласия на обработку персданных станет неправомерным.
Соответственно с 1 марта 2025г. при наличии подобных условий в договорах о даче согласия на ОПД при его подписании, можно будет направлять жалобу в Роскомнадзор, а само условие будет считаться недействительным, поскольку будет противоречить ФЗ «О персональных данных».
А пока мы ждем изменений Сбербанк сообщает:
В открытом доступе уже находится 3,5 млрд строк с персональными данными 90% взрослых россиян. Об этом сообщает РБК со ссылкой на заявление председателя правления «Сбера» Станислава Кузнецова.
«Ситуация давно уже выглядит плачевной. По нашим данным, около 3,5 млрд строк находится в открытом доступе. Уже где-то около 90% взрослого населения, к сожалению, в той или иной части какие-то персональные данные имеют в открытом доступе», — сказал Кузнецов в своем выступлении на SOC-форуме.
При этом специалист отметил, что основным источником утечек оказались вовсе не кредитные организации, как считалось ранее. На них приходится всего 2%. Больше всего утечек допустили интернет-магазины и медицинские учреждения.
Объективно ситуацию с обработкой персональных данных пора менять давно.
Другие важные материалы по обработке персональных данных
Рекомендуем изучить полный спектр материалов по данной теме.
- Обработка персональных данных и СНИЛС в школе
- Платные медицинские услуги и обработка персональных данных
- Незаконная обработка и передача персональных данных
- Требования к уничтожению персональных данных для организаций с марта 2023 года
- Отказ от обработки персональных данных в сфере потребительских услуг
- Очередной шаг в сторону оказания на россиян давления, чтобы собрать побольше биометрических данных
- Новый закон о биометрических данных в России
- Важный комментарий про законопроект о единой базе биометрических данных, который рассматривает Дума
- Как требовать уничтожения персональных данных у организаций и проверить, что оно произошло
- Как бороться с утечкой персональных данных и вирусными ботами
- Как бороться с утечкой персональных данных и вирусными ботами / Часть 2
- О новом способе принуждения к сбору персональных данных
Отдельно по биометрии:
- ВНИМАНИЕ — ЕБС. СБЕР начинает рассылку уведомлений
- МФЦ не принимает отказы от сбора и размещения биометрии в ЕБС. Что делать?
- БЕЗ ЕБС: С 1 июня 2023 года — как оформить отказ от попадания в ЕБС
- Отказ от ЕБС через МФЦ — в чем может быть подвох?
- Закон о ЕБС и Всемирный банк связаны?
- НЕ ПОТЕРЯЙ СВОЁ ЛИЦО. минимальный набор действий для тех, кто хочет пройти мимо ЕБС
- Как маскировали закон о ЕБС под «вкусную конфету»
- Новое наступление «биометрического рая» на россиян
- Банк «Тинькофф» снова собирает биометрию
- Как банк «Тинькофф» собрал биометрию, что многие клиенты этого не заметили
Источники:
- https://www.law.ru/news/39424-vladeltsev-saytov-hotyat-obyazat-oformlyat-otdelnoe-soglasie-na-obrabotku-persdannyh?ysclid=m3a59ida34828193655
- https://www.rnk.ru/news/223603-kompaniyam-i-ip-pridetsya-oformlyat-soglasiya-po-personalnym-dannym-po-novym-pravilam
- Юрист Фоменкова