С марта компании должны будут по-новому обрабатывать персональные данные – вступают в силу изменения в соответствующий закон. Законодатели стремились исключить бесконтрольное использование персональных данных, опубликованных на веб-сайтах. Почти из всех статей закона о персональных данных исключают понятие «общедоступных данных», но закрепляется новое: «персональные данные, разрешенные субъектом для распространения». Под ним понимают доступ к данным для неограниченного круга лиц. Определяются особенности обработки таких персональных данных.
Закон поставил в тупик и бизнес, и профессиональное сообщество, отмечает Дмитрий Зыков, руководитель практики правовой защиты информации «Пепеляев Групп»: «Новые нормы буквально пронизаны противоречиями и неопределенностями, с которыми еще долгое время придется разбираться, если формулировки будут оставаться в неизменном виде». Компаниям следует подготовиться к нововведениям, предупреждает эксперт.
Начать можно с того, чтобы попробовать понять, насколько новые требования будут актуальны для конкретной компании – оператора персональных данных, предупреждает партнер ПГ. «Создается впечатление, что закон был направлен исключительно на дополнительный контроль за распространением персональных данных в интернете, но никаких оговорок на этот счет в тексте нет. Поэтому получается, что требования в равной степени актуальны как для операторов, публикующих данные во всемирной паутине, так и для операторов, работающих с бумажными публикациями. Газеты бесплатных объявлений – значит, это и для вас тоже», – говорит Зыков.
Вместе с тем в силу закона распространение – это действия, направленные на раскрытие персональных данных именно неопределенному кругу лиц, отмечает юрист. Как только оператор сможет сузить круг получателей персональных данных до какой-либо отдельной категории, это будет уже не распространение, а передача, для которой специальных правил пока не предусмотрено. Тем не менее, если оператор никак не ограничивает публикацию данных, нормы в текущей редакции для него будут актуальны в полной мере.
Следующий шаг – обеспечить правовое основание обработки персональных данных, а именно – их распространения.
«Теперь не нужно гадать, сам ли субъект предоставлял доступ к его персональным данным неограниченному кругу лиц или, может, просил кого-то сделать это за него. Теперь не нужно искать доказательства того, как эти данные были опубликованы. Все ответы должны быть в специальном согласии, которое будет распространяться как на оператора, публикующего персональные данные, так и на операторов, их получающих», – разъясняет Зыков.
При этом детали того, как это все должно работать на практике, пока непонятны, признает он. Беспокойство вызывает и отсутствие внятной позиции Роскомнадзора по применению новых правил – а от этого ведомства и зависит исполнение требований, так как оно должно разработать форму согласия на обработку данных.
«На фоне этой неразберихи мы видим, как штрафы за нарушение законодательства в области персональных данных вырастают в два раза», – указывает Зыков на нормы закона N19-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».
Закон поставил в тупик и бизнес, и профессиональное сообщество, отмечает Дмитрий Зыков, руководитель практики правовой защиты информации «Пепеляев Групп»: «Новые нормы буквально пронизаны противоречиями и неопределенностями, с которыми еще долгое время придется разбираться, если формулировки будут оставаться в неизменном виде». Компаниям следует подготовиться к нововведениям, предупреждает эксперт.
Начать можно с того, чтобы попробовать понять, насколько новые требования будут актуальны для конкретной компании – оператора персональных данных, предупреждает партнер ПГ. «Создается впечатление, что закон был направлен исключительно на дополнительный контроль за распространением персональных данных в интернете, но никаких оговорок на этот счет в тексте нет. Поэтому получается, что требования в равной степени актуальны как для операторов, публикующих данные во всемирной паутине, так и для операторов, работающих с бумажными публикациями. Газеты бесплатных объявлений – значит, это и для вас тоже», – говорит Зыков.
Вместе с тем в силу закона распространение – это действия, направленные на раскрытие персональных данных именно неопределенному кругу лиц, отмечает юрист. Как только оператор сможет сузить круг получателей персональных данных до какой-либо отдельной категории, это будет уже не распространение, а передача, для которой специальных правил пока не предусмотрено. Тем не менее, если оператор никак не ограничивает публикацию данных, нормы в текущей редакции для него будут актуальны в полной мере.
Следующий шаг – обеспечить правовое основание обработки персональных данных, а именно – их распространения.
«Теперь не нужно гадать, сам ли субъект предоставлял доступ к его персональным данным неограниченному кругу лиц или, может, просил кого-то сделать это за него. Теперь не нужно искать доказательства того, как эти данные были опубликованы. Все ответы должны быть в специальном согласии, которое будет распространяться как на оператора, публикующего персональные данные, так и на операторов, их получающих», – разъясняет Зыков.
При этом детали того, как это все должно работать на практике, пока непонятны, признает он. Беспокойство вызывает и отсутствие внятной позиции Роскомнадзора по применению новых правил – а от этого ведомства и зависит исполнение требований, так как оно должно разработать форму согласия на обработку данных.
«На фоне этой неразберихи мы видим, как штрафы за нарушение законодательства в области персональных данных вырастают в два раза», – указывает Зыков на нормы закона N19-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».
Источник: Право.ру
