Роскомнадзор (РКН) предлагает запрашивать у новых пользователей соцсетей и других онлайн-платформ данные их паспорта, адрес проживания, телефон и электронную почту. Об этом пишет «Коммерсант», уточняя, что требования подготовлены в рамках поправок к закону «О персональных данных», которые частично вступили в силу 1 марта 2021 года.
По новому регламенту интернет-площадки должны получать дополнительные согласия от пользователей на обработку общедоступных персональных данных, при этом пользователь решает, через какую систему он даст разрешение:
- через собственную платформу сбора согласий соцсети, онлайн-магазина или любого другого оператора данных, включая органы власти;
- через единую информационную систему Роскомнадзора (ЕИС) по сбору согласий на обработку общедоступных персональных данных.
Проект приказа, утверждающего принцип действия ЕИС, опубликован на Федеральном портале проектов нормативных правовых актов и сейчас проходит обсуждение.
Детали сбора информации на частных платформах проект Роскомнадзора не регламентирует.
Как будет работать единая информационная система РКН
Оставить информацию о себе в системе сможет любой пользователь, планирующий зарегистрироваться в соцсетях или на сайте объявлений, а также в других сервисах, которые предполагают размещение открытых данных подписчика. Информация будет автоматически проверяться через портал госуслуг, с которым интегрируют ЕИС.
Для того чтобы внести сведения в систему, пользователю нужно будет заполнить специальную форму на онлайн-платформе.
- Частным лицам придется указать данные паспорта, адрес своего места жительства, номер телефона, электронную почту.
- Для регистрации операторам данных нужно будет указать название организации, ОГРН, ИНН, а также направления деятельности.
При этом пользователи смогут лично выбрать, какие данные можно публиковать открыто или передавать. Платформа Роскомнадзора также позволит увидеть, кому и когда давал разрешения пользователь. Она будет хранить все эти сведения в персональных личных кабинетах клиентов. Здесь же можно будет не только оформлять согласия, но и отзывать или продлевать их.
По необходимости данные будут передавать другим ведомствам «в случаях, определенных федеральными законами».
Как сообщает «Интерфакс» со ссылкой на Минцифры, ЕИС должна заработать 1 июня 2021 года. С 1 июля 2021-го на онлайн-площадках запустится механизм сбора разрешений на обработку персональных данных.
Контекст
Проект Роскомнадзора разработан в рамках поправок в закон о персональных данных, часть которых была принята 1 марта 2021 года. Поправки касаются правил обработки общедоступной личной информации пользователей.
Согласно документу, общедоступными данными могут быть ФИО, телефон, электронная почта или фотографии пользователя.
- Согласие требуется на любое взаимодействие с персональными данными, будь то публикация в открытом доступе или передача информации третьим лицам. При этом бездействие владельца данных в ответ на запрошенное разрешение не считается автоматическим согласием.
- Операторы обязаны удалять персональные данные по первому запросу их владельца.
- Запрет на обработку персональных данных не распространяется на использование в государственных и общественных интересах.
Со вступлением нового закона в силу, чтобы, например, подстроить рекламу под конкретного пользователя на основе данных из его соцсети, интернет-магазинам придется сначала взять у него разрешение на такие действия. Если компания этого не сделает, ей будет грозить штраф за нарушение правил обработки персональных данных.
- За отсутствие письменного согласия гражданина на обработку его персональных данных должностным лицам и ИП грозит штраф от 20 тыс. до 40 тыс. руб., а компании — от 30 тыс. до 150 тыс. руб. При повторном нарушении штраф для должностных лиц составит от 40 тыс. до 100 тыс. руб., для ИП — от 100 тыс. до 300 тыс. руб., а для компаний — от 300 тыс. до 500 тыс. руб.
- При открытии доступа к персональным данным неограниченному кругу лиц в результате правонарушения, преступления или форс-мажора любой оператор, допустивший их дальнейшее распространение и тиражирование, обязан будет подтвердить законность своих действий или принять меры по прекращению такого распространения.
- В случае если произошла утечка базы данных какой-либо организации, ресурс или пользователь, разместивший у себя на веб-сайте или на странице в социальных сетях эту базу или ее часть, будет обязан доказать законность ее копирования, распространения и обработки. Если доказать законность обработки не удастся, то сайт обязан удалить персональные данные. В противном случае его владелец будет оштрафован.