14.07.2022

Защита персоналий

Наверное, вы могли заметить, что сообщения об утечках персональных данных стали появляться всё чаще: тут сотни тысяч попали в Сеть, тут несколько миллионов… Банки, маркетплейсы, провайдеры – везде, где мы с вами оставляем свои паспортные и иные данные, мы обязательно соглашаемся с возможностью «обработки персональной информации». А потом нам звонят сотовые операторы, кредитные организации – наши имена с телефонами и адресами давно стали востребованным товаром на чёрном рынке информации. При этом, как заметил Председатель Комитета по информационной политике, информационным технологиям и связи Александр Хинштейн, «штрафы за распространение данных мизерные, да и ответственность операторов несоизмерима с возможным ущербом для пользователей». Ведь как отмечается в пояснительной записке к поправкам к закону об усилении защиты персональных данных, распространение сервисов, занимающихся противоправным оборотом персональных данных, не только нарушает право человека на неприкосновенность частной жизни, гарантированное Конституцией, но и создаёт реальную угрозу совершения преступлений и правонарушений.

Ведь что такое «персональные данные»? Согласно п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», это любая информация, относящаяся прямо или косвенно к определённому или определяемому лицу. То есть «всё» и «что угодно» о вас, о ваших близких, о ваших покупках, перемещениях и жизни вообще.

Президент РФ Владимир Путин подписал Федеральный закон от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности», направленный на усиление защиты персональных данных россиян.

Согласно нововведениям, операторы данных обязаны незамедлительно уведомлять уполномоченные органы власти об утечке персональной информации пользователей. Трансграничная передача данных может быть ограничена или запрещена с целью защиты основ конституционного строя РФ, нравственности, здоровья и прав граждан, а также в интересах обороны и безопасности государства. При этом уточняется, что мораторий не будет распространяться в случае, если данные передаются в целях защиты жизни, здоровья и жизненно важных интересов.

Среди основных положений поправок выделяются следующие:

- операторы обработки персональных данных обязаны в течение суток уведомлять власти об утечках данных;

- запрещено отказывать в оказании услуг россиянам, не давшим согласия на обработку своих персональных данных;

- ограничивается обработку биометрических данных несовершеннолетних;

- запрещается передавать третьим лицам персональные данные из Единого реестра недвижимости (ЕГРН) без согласия того, чьи эти данные;

- закреплено положение о создании российского магазина приложений, который будет в обязательном порядке предустанавливаться на технические устройства;

- операторы обязаны уведомлять власти о намерении передать персональные данные россиян за рубеж;

- передача данных россиян за границу может быть запрещена для защиты основ конституционного строя, нравственности, здоровья и прав граждан, в интересах обороны и безопасности государства, для защиты экономических и финансовых интересов России.

Александр Миловидов