МОСКВА, 19 августа. /ТАСС/. Новые положения закона "О персональных данных", которые вступят в силу уже с 1 сентября, будут надежнее защищать пользователей от нежелательных рекламных звонков. Такое мнение выразила ТАСС директор Центра правовой помощи гражданам в цифровой среде Людмила Куровская.
"С большинством из нас случались истории, когда мы зашли на сайт, закрыли его через пару секунд. Однако в этот же или на следующий день поступал звонок от компании, владеющей этим сайтом, с предложением своих услуг. Вы не планировали вступать в договорные отношения с владельцем сайта, не продемонстрировали такое желание, однако ваши персональные данные уже получены и обработаны в соответствии с пользовательским соглашением. Именно от таких нарушений прав субъекта персональных данных защищают новеллы закона "О персональных данных", - рассказала она.
По словам Куровской, поправка означает, что пользовательское соглашение на обработку персональных данных не может считаться заключенным автоматически, если человек просто посетил сайт - бездействие не может быть формой заключения пользовательского договора.
Кроме того, согласно нововведениям, любые организации или физические лица, которые обрабатывают данные россиян, не вправе отказать им в обслуживании в случае несогласия предоставить биометрические персональные данные и разрешить их обработку. Исключение составляют только случаи, когда, в соответствии с федеральным законом, получение такого согласия является обязательным. "Право на отказ в предоставлении биометрических персональных данных, если этого не требует закон, а также право в таких случаях получить необходимую услугу раньше носило предположительный характер. Теперь эти права нашли законодательное закрепление", - отметила собеседница ТАСС.
Также в законе будет прописан запрет на включение в договор случаев обработки персональных данных несовершеннолетних, если этого не требует закон. Это исключит произвольную обработку персональных данных детей, в том числе в целях рекламы.
О законе
С 1 сентября в России вступает в силу обновленный закон, направленный на усиление защиты персональных данных. Документ предусматривает, что оператор персональных данных должен в два этапа сообщить уполномоченным органам власти об утечке. Так, в течение суток с момента выявления утечки оператор обязан предоставить "описание скомпрометированных данных и контактное лицо", а в течение трех суток сообщить "о результатах внутренней проверки" и при наличии - об ответственных за утечку. Кроме того, закон исключает из договоров, в том числе пользовательских соглашений, дискриминирующие условия, например невозможность отказаться от передачи данных третьим лицам или получения рекламы, если это не нужно для предмета договора.
Еще одна поправка касается срока предоставления человеку информации о целях и причинах сбора персональных данных, их составе и источниках получения. С 1 сентября срок ответа на такие запросы не должен превышать 10 рабочих дней с оговоркой, что срок ответа может быть увеличен еще на пять рабочих дней. Задержать ответ можно только в особых случаях - например, для ответа нужно обратиться к бумажным оригиналам в труднодоступном регионе страны.
Законом предусматривается также применение российского законодательства о персональных данных за пределами страны. В частности, совершенствуется порядок их трансграничной передачи, в том числе "устанавливается обязанность операторов информировать уполномоченные органы власти о намерении трансграничной передачи персональных данных". При этом тем организациям, которые уже сегодня передают данные за границу, до 1 марта 2023 года необходимо проинформировать об этом Роскомнадзор, чтобы не приостанавливать деятельность после этой даты. В сентябре 2022 года ведомство планирует создать сервис подачи такого уведомления в электронном виде.