Минцифры обсуждает создание сервиса по управлению согласиями на обработку персональных данных на «Госуслугах»

Минцифры вернулось к идее создания на «Госуслугах» платформы управления согласиями граждан на обработку персональных данных. Соответствующие поправки в закон «О персональных данных» есть в третьем пакете антифрод‑мер, который Минцифры 1 июля разослало профильным ведомствам. Forbes ознакомился с документом. Идея создания такой платформы появилась в ранних версиях второго пакета антифрод‑мер. Однако в финальную версию она не вошла.

Новые поправки предполагают, что человек может дать согласие на обработку персональных данных как напрямую компании, так и с использованием «Госуслуг». При этом согласия, полученные напрямую, операторы персональных данных, то есть любая компания и ИП, должны передавать на «Госуслуги». То же самое с отзывами на обработку согласий — их могут дать через портал и все отказы бизнес должен дублировать на эту платформу.

Также поправки предусматривают новые правила сбора согласий на обработку персональных данных. Если сейчас у бизнеса никак не ограничена возможность заручиться согласием клиента или сотрудника на обработку его персональных данных, то по новым правилам делать это можно будет только в случаях, прямо оговорённых в тех или иных законах или международных договорах. 

По данным Роскомнадзора, сейчас в России 2 639 808 операторов персональных данных, то есть физических или юридических лиц, государственных органов или ИП, которые собирают, хранят, используют или иным образом обрабатывают личную информацию граждан. 

В Минцифре подчеркнули, что финальной версии третьего пакета антифрод‑мер ещё нет. Сейчас рассматривают предложения отрасли и ведомств, которые только предстоит проработать, прежде чем выносить на этап общественного обсуждения, добавили в министерстве. «Пользователь сможет увидеть все выданные им согласия на обработку персональных данных в одном месте — на „Госуслугах“ и при необходимости отозвать их. Это может стать эффективным инструментом в борьбе с незаконным оборотом персональных данных, которые мошенники используют для хищения денег и других преступлений», — уверены в ведомстве.

В Ассоциации больших данных (объединяет «Яндекс», VK, «Сбер», Газпромбанк, «Т‑Банк», «Ростелеком», «Билайн», МТС и др.) отметили, что реформа института согласия, которую предлагают в поправке, слишком масштабная и напрямую не связана с темой противодействия телефонным и кибермошенникам. Поэтому её нужно рассматривать в качестве отдельной инициативы, уверены в ассоциации. «Нужно сначала проработать и выпустить разъяснения по использованию других правовых оснований обработки персональных данных, а затем протестировать их на практике — чтобы понять, какие потенциальные риски для граждан это создаёт», — разъяснили в АБД.

В ассоциации отметили, что создание платформы управления согласиями и её интеграция со всеми операторами персональных данных в стране потребует чрезмерных затрат от операторов и государства, но при этом не защитит граждан от мошенничества. 

По мнению генерального директора Института исследований интернета (ИИИ) Карена Казаряна, предлагаемые поправки в закон «О персональных данных» в корне меняют принцип сбора согласий в России — всему бизнесу понадобится перестройка механизмов работы с личной информацией пользователей, клиентов и сотрудников. Поправки значительно ограничивают использование согласия как правового основания для обработки персональных данных, не предоставляя бизнесу и гражданам каких‑либо альтернатив, пояснил он. Из текста поправок следует, что во все отраслевые законы должны внести нормы, определяющие случаи, когда можно брать согласия, однако они отсутствуют, добавил он. Кроме того, предусмотреть все возможные случаи обработки персональных данных просто невозможно.

Источник: habr.com

0 0 голоса
Рейтинг новости
1
0
Подписаться
Уведомить о
0 комментариев