Правила игрыДетали

Роскомнадзор планирует запрашивать паспортные данные у новых пользователей соцсетей

Ведомство создает систему, которая позволит подписчикам онлайн-платформ давать согласие на использование их личной информации.

Разрешение пользователи предоставляют в рамках поправок к закону «О персональных данных». 

Роскомнадзор (РКН) предлагает запрашивать у новых пользователей соцсетей и других онлайн-платформ данные их паспорта, адрес проживания, телефон и электронную почту. Об этом пишет «Коммерсант», уточняя, что требования подготовлены в рамках поправок к закону «О персональных данных», которые частично вступили в силу 1 марта 2021 года. 

По новому регламенту интернет-площадки должны получать дополнительные согласия от пользователей на обработку общедоступных персональных данных, при этом пользователь решает, через какую систему он даст разрешение:

  • через собственную платформу сбора согласий соцсети, онлайн-магазина или любого другого оператора данных, включая органы власти;
  • через единую информационную систему Роскомнадзора (ЕИС) по сбору согласий на обработку общедоступных персональных данных.  

Проект приказа, утверждающего принцип действия ЕИС, опубликован на Федеральном портале проектов нормативных правовых актов и сейчас проходит обсуждение. 

Детали сбора информации на частных платформах проект Роскомнадзора не регламентирует.

Как будет работать единая информационная система РКН

Оставить информацию о себе в системе сможет любой пользователь, планирующий зарегистрироваться в соцсетях или на сайте объявлений, а также в других сервисах, которые предполагают размещение открытых данных подписчика. Информация будет автоматически проверяться через портал госуслуг, с которым интегрируют ЕИС. 

Для того чтобы внести сведения в систему, пользователю нужно будет заполнить специальную форму на онлайн-платформе. 

  • Частным лицам придется указать данные паспорта, адрес своего места жительства, номер телефона, электронную почту. 
  • Для регистрации операторам данных нужно будет указать название организации, ОГРН, ИНН, а также направления деятельности. 

При этом пользователи смогут лично выбрать, какие данные можно публиковать открыто или передавать. Платформа Роскомнадзора также позволит увидеть, кому и когда давал разрешения пользователь. Она будет хранить все эти сведения в персональных личных кабинетах клиентов. Здесь же можно будет не только оформлять согласия, но и отзывать или продлевать их. 

По необходимости данные будут передавать другим ведомствам «в случаях, определенных федеральными законами». 

Как сообщает «Интерфакс» со ссылкой на Минцифры, ЕИС должна заработать 1 июня 2021 года. С 1 июля 2021-го на онлайн-площадках запустится механизм сбора разрешений на обработку персональных данных.

Контекст

Проект Роскомнадзора разработан в рамках поправок в закон о персональных данных, часть которых была принята 1 марта 2021 года. Поправки касаются правил обработки общедоступной личной информации пользователей. 

Согласно документу, общедоступными данными могут быть ФИО, телефон, электронная почта или фотографии пользователя. 

  • Согласие требуется на любое взаимодействие с персональными данными, будь то публикация в открытом доступе или передача информации третьим лицам. При этом бездействие владельца данных в ответ на запрошенное разрешение не считается автоматическим согласием.
  • Операторы обязаны удалять персональные данные по первому запросу их владельца.
  • Запрет на обработку персональных данных не распространяется на использование в государственных и общественных интересах.

Со вступлением нового закона в силу, чтобы, например, подстроить рекламу под конкретного пользователя на основе данных из его соцсети, интернет-магазинам придется сначала взять у него разрешение на такие действия. Если компания этого не сделает, ей будет грозить штраф за нарушение правил обработки персональных данных.

  • За отсутствие письменного согласия гражданина на обработку его персональных данных должностным лицам и ИП грозит штраф от 20 тыс. до 40 тыс. руб., а компании — от 30 тыс. до 150 тыс. руб. При повторном нарушении штраф для должностных лиц составит от 40 тыс. до 100 тыс. руб., для ИП — от 100 тыс. до 300 тыс. руб., а для компаний — от 300 тыс. до 500 тыс. руб.
  • При открытии доступа к персональным данным неограниченному кругу лиц в результате правонарушения, преступления или форс-мажора любой оператор, допустивший их дальнейшее распространение и тиражирование, обязан будет подтвердить законность своих действий или принять меры по прекращению такого распространения.
  • В случае если произошла утечка базы данных какой-либо организации, ресурс или пользователь, разместивший у себя на веб-сайте или на странице в социальных сетях эту базу или ее часть, будет обязан доказать законность ее копирования, распространения и обработки. Если доказать законность обработки не удастся, то сайт обязан удалить персональные данные. В противном случае его владелец будет оштрафован.
Копировать ссылкуСкопировано