11 августа 2022 года
11 августа состоялось очередное заседание Общественного совета при Роскомнадзоре, на котором обсудили недавно принятые изменения в законе о персональных данных и вопросы защиты прав их субъектов в условиях развития цифровых услуг.
Открывая заседание, руководитель Роскомнадзора Андрей Липов отметил: «Новеллы, которые нашли сегодня отражение в законе, являются закономерным продолжением формирования нормативной системы, действительно ориентированной на обеспечение высокого уровня защиты прав граждан и соответствующей текущему уровню развития технологий и возникающих угроз».
Заместитель руководителя Роскомнадзора Милош Вагнер детально рассказал о нововведениях в законодательстве. Так, с 1 сентября 2022 года операторы будут обязаны уведомлять Роскомнадзор об инцидентах с утечками информации пользователей. Это необходимо, чтобы как можно быстрее снизить доступность таких баз персональных данных в интернете. Также обработка персональных данных станет возможна только в целях договора, в котором нет условий, ограничивающих человека в его праве контролировать свои персональные данные - получать информацию об обработке, требовать удаления или уничтожения данных, не соглашаться с передачей данных третьим лицам.
Милош Вагнер также сделал акцент на деятельности Центра правовой помощи гражданам в цифровой среде ФГУП «ГРЧЦ», который был создан в сентябре 2021 года по инициативе Роскомнадзора: «В законодательстве в области персональных данных особо остро ощущается конкуренция между правами обычного человека и правами организаций. Центр безвозмездно оказывает гражданам юридические услуги по большому кругу вопросов, связанных с защитой человека при неправомерных действиях, как с его данными, так и с денежными средствами. Юристы центра подготавливают в интересах граждан претензии к организациям, жалобы и заявления в органы власти, представляют интересы людей в суде. С момента создания в Центр за помощью к специалистам обратились более тысячи человек».
Заместитель председателя Общественного совета Ирина Алехина представила позицию бизнеса и экспертного сообщества по вопросу развития сферы персональных данных, обратила внимание на необходимость повышения информационной грамотности граждан, формирования ответственного отношения к персональным данным, как у операторов, так и у субъектов персональных данных.
Член Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных Артемий Понявин в своем выступлении внес ряд предложений по дальнейшему совершенствованию законодательства о персональных данных, формированию общественного договора по вопросам использования бизнесом персональных данных граждан, а также подчеркнул необходимость ужесточения наказания за утечку и незаконную обработку личных данных граждан.
Заместитель председателя Синодального отдела по взаимоотношениям церкви с обществом и СМИ РПЦ Вахтанг Кипшидзе обратил внимание на необходимость безусловного сохранения автономности человеческой личности, исключения зависимости человека от обработки его персданных, за усиление ответственности за незаконную обработку данных и отметил необходимость создания закрытого списка разрешенных для обработки биометрических персональных данных граждан.
Подводя итог обсуждению, глава Роскомнадзора Андрей Липов отметил, что уже формирующийся де-факто общественный договор по использованию персданных должен основываться на высказанных на сегодняшнем Общественном совете безусловных требованиях по сохранению автономности личности человека. В части ужесточения ответственности за незаконную обработку персональных данных акцентировал внимание на необходимости проработать законодательно признание действия людей, которые занимаются кражей или последующим незаконным распространением персональных данных, преступными и установить за них соответствующую умыслу деяния ответственность.
При этом необходима адекватность наказания, так как в этой цепочке несколько действующих субъектов.
Также должен быть проработан механизм сбора доказательств вины в отношении компаний, у которых происходят утечки данных. «Здесь возникает вопрос, связанный со сбором и адекватностью доказательств этих деяний. Если мы говорим о крупных компаниях, а все резонансные кражи персональных данных в последнее время касаются крупных компаний, то при применении к ним оборотных штрафов, мы должны предоставлять соответствующего уровня доказательства, которые будут приняты судом», - сказал глава ведомства.