Оформление согласия на обработку персональных данных предложено упростить

Идентификаторы снова в законе

Госорганы и организации, которые обрабатывают личную информацию граждан, должны заручиться их согласием. В отдельных случаях необходимо письменное разрешение или подписанный электронной подписью документ. Правило распространяется на биометрические данные человека, по которым устанавливают его личность, например, банки. Также письменное согласие требуется, когда обрабатывают информацию о здоровье людей или передают данные за границу. При этом разрешение на обработку действительно, если в нём есть прописанные в законе реквизиты, в том числе ФИО, адрес и паспортные данные. Предложенный Правительством законопроект вместо этого допускает указывать «уникальный идентификатор субъекта персональных данных», который установят в соответствии с законодательством или соглашением сторон. Идентификатор должен обладать свойствами достоверно определять личность гражданина и устанавливать его волеизъявление, говорится в документе.

Согласие на обработку персональных данных предлагают оформлять по-новому

Как именно будет выглядеть идентификатор, пока не известно, сказал

«Парламентской газете» глава Фонда развития цифровой экономики Герман Клименко. «Видимо, хотят ввести некий аналог СНИЛС или ИНН, но для Интернета. В любом случае идентификатор — комплекс информации, который позволяет определить особенности пользователя», — пояснил эксперт.

При этом норма касается частного случая — использования идентификатора при оформлении письменного согласия на обработку персональных данных.

Комплексное согласие

Между тем предлагаемое нововведение даёт возможность оформить письменное согласие на обработку персональных данных сразу на несколько целей или нескольким лицам, которые обрабатывают информацию о гражданах по поручению оператора. Для каждой из целей человек выберет, какие именно данные можно использовать, в течение какого срока и как можно отозвать разрешение. В Правительстве отмечают, что это нужно для запуска новых сервисов и услуг, удалённого взаимодействия с клиентами и работниками, а также, чтобы уменьшить количество бумажных согласий.

Наказание за «слив» персональных данных хотят ужесточить

Документ проанализировали в Комитете Госдумы по

информационной политике, информационным технологиям и связи. «Мы считаем этот законопроект важным и необходимым, но требующим доработок. На заседании комитета мы рекомендовали его к принятию в первом чтении при условии, что он существенным образом будет доработан», — сказал «Парламентской газете» председатель комитета Александр Хинштейн.

По сути же, предложение оформлять комплексное разрешение уточняет уже принятый закон, который запрещает операторам передавать персональные данные граждан кому бы то ни было, пояснил Герман Клименко. Этот закон вступит в силу с 1 марта, чтобы защитить людей от навязчивых предложений партнёров оператора, которому человек доверил свои данные. А сейчас норму хотят дополнить, чтобы можно было получить данные на несколько целей один раз, не нарушив при этом право гражданина знать, куда идёт информация. Например, если человек оформляет кредит, он может одновременно разрешить обрабатывать данные банку и страховой компании, которая будет страховать заём, пояснил эксперт.Читайте также:

• За нарушения при обработке персональных данных собираются наказывать строже

• В России могут увеличить штрафы за нарушение правил обработки персональных данных

• В согласии на обработку персональных данных предлагают указывать контакты

С другой стороны, нужно чётко прописать условия оформления согласия на несколько целей, чтобы не было злоупотреблений, считает Клименко. Иначе могут возникнуть ситуации, когда банк станет настаивать, чтобы клиент дал разрешение на обработку данных банку, страховым компаниям, рекламному агентству и прочим, а при отсутствии согласия отказывать в кредите.