Нельзя так обращаться с персональными данными
На этой неделе стало известно, что одно из крупнейших мировых бюро кредитных историй «Эквифакс» было оштрафовано за утечку персональных данных жителей США на $700 млн. Credits.ru узнал у Роскомнадзора (РКН), как ведомство борется с подобными прецедентами в России.
Утечка данных в «Эквифаксе» произошла два года назад, в результате чего были нарушены права 150 млн американцев. Помимо штрафа организация выплатит еще и компенсации всем причастным суммарно на $425 млн, почти $200 млн администрациям штатов и $100 млн Бюро по защите финансовых прав потребителей. В Роскомнадзоре сообщили, что жалоб в отношении компании «Эквифакс» к ним не поступало.
В России подобные утечки происходят регулярно, однако о компенсациях владельцам персональных данных даже и речи не заходит. Более того, у нас данные покупаются и продаются без согласия на то самих владельцев персональных данных. Такая мягкая политика в отношении нарушений со стороны операторов персональных данных обусловлена действующим российским законодательством, объясняют в РКН.
Роскомнадзор: В Госдуму внесен законопроект №729516-7 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», который увеличивает размер штрафов.
Сейчас в разработке находятся несколько актуальных законопроектов, связанных с регулированием больших данных: законопроект в рамках программы «Цифровая экономика», законопроект Совета Федерации и программа Фонда развития интернет-инициатив (ФРИИ). Последний как раз нацелен на то, чтобы соблюдались интересы владельцев данных.
ФРИИ: Мы настаиваем, что пользователям разных сервисов, в том числе IT-проектов, важно знать, какие данные о них обрабатываются бизнесом. Право любого человека — получить информацию о том, какие данные о нем собираются, для каких целей, и при необходимости отозвать у компании (бизнеса) свои данные.
По нашему мнению, предоставляя доступ к своим данным, пользователи смогут зарабатывать от 15 до 60 тыс. руб. в год. Расчеты основаны на маркетинговом исследовании, которое показывает, сколько бизнес готов платить за данные и какие именно сведения ему нужны.
В РКН подтвердили, что подобная инициатива сейчас рассматривается, однако вступает в противоречие с подписанными Россией международными договоренностями.
Роскомнадзор: Законопроектом предлагается дополнить статью 14 Федерального закона №152-ФЗ частью 3.1, согласно которой субъект персональных данных за плату имеет право на получение копии персональных данных, в том числе данных о субъекте и о предоставляемых ему услугах.
Следует обратить внимание, что в действующем законодательстве Российской Федерации в области персональных данных отсутствует понятие «копии персональных данных».
Кроме того, предлагаемая норма представляется ограничением права субъекта персональных данных на получение информации, касающейся обработки его персональных данных, и не соответствует существующей международной практике (в том числе положениям Регламента ЕС GDPR) и международным обязательствам, взятым на себя Российской Федерацией при ратификации Международной конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных №108.
Виктория Степанова, Credits.ru