Закон о запрете распространения персональных данных граждан России без их специального согласия вступил в силу с 1 марта. Операторы теперь обязаны удалять персональные данные по первому запросу их владельца.
Автор закона - депутат, член комитета Госдумы по информполитике Антон Горелкин пояснил ТАСС, что с 1 марта каждый гражданин России впервые станет полноправным хозяином своих персональных данных в интернете.
Теперь граждане могут потребовать от любого ресурса в сети (сайт, соцсеть, мессенджер и т. д.) прекратить распространять персональные данные. У администрации ресурса будет три дня на рассмотрение заявки и принятие решения по ней. Если через три дня ресурс продолжает распространять данные, гражданин вправе подать в суд.
"Отказать в удовлетворении требования могут, только если распространение ваших персональных данных представляет общественную значимость. Например, ваше имя упоминается в журналистской публикации на важную тему или связано с обнародованием материалов резонансного уголовного дела. Но даже в этих случаях у вас все равно остается право на суд, и владельцы ресурса должны будут доказать законность публикации ваших персональных данных в каждом конкретном случае", - пояснил Горелкин.
Он также сказал, что все это касается даже той информации, которую гражданин сам о себе выложил в публичный доступ. "Увидели опубликованный скрин вашей открытой страницы в соцсети - уже можете требовать его удалить. Аналогично с номером телефона, домашним адресом и даже просто вашим лицом. И тот факт, что информация взята из открытого источника, не будет оправданием для ее распространителя", - указал депутат.
Отдельное согласие
Также с 1 марта у граждан РФ должны будут спрашивать отдельное согласие на распространение личной информации. При регистрации на любых интернет-ресурсах, сказал Горелкин, уже недостаточно будет "галочки" под пользовательским соглашением: "Должен быть отдельный вопрос с возможностью прямого ответа на него. Никаких "подразумевается по умолчанию" и прочего юридического камуфляжа".
Перерегистрироваться на тех платформах, где уже есть аккаунты, не понадобится. Дополнительных запросов со стороны соцсетей или мессенджеров по поводу персональных данных пользователя сейчас тоже не будет. Но при перезаключении пользовательского соглашения, например, после очередного обновления ресурса, у пользователя уже должны будут спросить согласие в соответствии с новой нормой.
Горелкин отметил, что на практике, взаимодействие пользователя с интернет-ресурсами принципиально не изменится. Свои запросы по поводу персональных данных можно писать в той же форме обратной связи, которая использовалась на сайте до этого. Или же направлять их на официальный почтовый ящик организации, которая владеет ресурсом.
В пресс-службе Роскомнадзора ТАСС пояснили, что новый закон определяет согласие гражданина как единственное условие для распространения персональных данных. Он дает возможность определить перечень тех сведений, которые он готов сделать общедоступными. Кроме того, подчеркнули в ведомстве, операторы теперь обязаны удалять персональные данные по первому запросу их владельца.
До вступления закона в силу персональными данными, размещенными в общем доступе, например, открытыми профилями в социальных сетях, анкетами поиска работы на рекрутинговых сайтах и др. мог воспользоваться неограниченный круг лиц. В частности, скопировать и далее распространить их на иных интернет-ресурсах без соответствующего согласия гражданина.
Теперь в ситуации, когда персональные данные оказалась доступны неограниченному кругу лиц в результате правонарушения, преступления или форс-мажора, любой оператор, допустивший их дальнейшее распространение и тиражирование, обязан будет подтвердить законность своих действий или принять меры по прекращению такого распространения.
Например, пояснили в ведомстве, если произошла утечка базы данных какой-либо организации, ресурс или пользователь, разместивший у себя на веб-сайте или на странице в социальных сетях данную базу или ее часть, будет обязан доказать законность ее копирования, распространения и обработки. Если доказать законность обработки не удастся, то сайт должен удалить персональные данные либо его владелец будет оштрафован.
24 февраля опубликован закон, согласно которому размер штрафов будет достигать 100 тыс. руб. Штраф за повторное правонарушение может достигать 300 тыс. руб. Закон вступит в силу через 30 дней со дня опубликования. Сейчас штраф за подобные нарушения достигает 50 тыс. рублей.