Posted in 
Рaнee зaмглaвы Рoскoмнaдзoрa Милoш Вaгнeр, рaссуждaя o цeлeсooбрaзнoсти пoпрaвoк, нaпoмнил o чeрeдe утeчeк бoльшиx дaнныx — Big Data: с нaчaлa гoдa тaкoвыx в стрaнe прoизoшлo бoлee сoрoкa, в итoгe в свoбoдный дoступ пoпaлo свышe 300 млн зaписeй. Рeчь идeт o любыx дaнныx, пo кoтoрым мoжнo идeнтифицирoвaть чeлoвeкa, — ФИO, дaтe рoждeния, aдрeсe элeктрoннoй пoчты, номере телефона, месте жительства и сведениях о состоянии здоровья. В области словам Вагнера, поправки вызваны тем, что такое? «персональные талант стали чересчур ценным объектом интересах современной экономики, ради ними вне преувеличения изволь охота. Империя также подобает получить инструменты влияния держи ситуацию».
Согласованно одной с поправок, с 1 сентября торговец не сможет отказать в продаже товаров не то — не то услуг с-за того, как покупатель никак не предоставил близкие персональные условия (ПД). Без дальних слов при совершении покупок али оплате услуг у людей почти разными предлогами собирают заезжий двор телефонов, адреса электронной почты и некоторые личные информация.
Если базарить о биометрических ПД, ведь отныне главным правовым основанием интересах их обработки является письменное соразмерность человека. Другая починка гласит, отчего срок предоставления человеку исчерпывающей информации об обработке его персональных данных невыгодный должен превосходить 10 рабочих дней, как ни говорите при наличии уважительных причин текущий период может непременничать увеличен до сего времени на 5 рабочих дней.
Что же касается операторов персональных данных, ведь они обязаны информировать Роскомнадзор (в электронном виде получай портале регулятора) об инцидентах с персональными данными с момента выявления таковых. Ужесточаются и мероприятия ответственности ради нарушения: в статье 14.8 КоАП установлены штрафы по (по грибы) отказ магазина строить умозаключение договор с потребителем, каковой не сообщил ПД. Штрафы чтобы должностных лиц – через 5 тысяч прежде 10 тысяч рублей, пользу кого юридических лиц – ото 30 тысяч давно 50 тысяч рублей.
Казалось бы, вступающие с 1 сентября новации направлены сверху защиту частной информации и должны -побывать) горячо одобрены обществом. Посреди тем, клеймящий по реакции фирма-кругов, поправки много усложняют им долгоденствие, прежде чем) в юридическом и техническом смысле. О волюм, какие самый проблемы создает реконструированный закон «О персональных данных», нам сверху условиях анонимности рассказали в некоторой степени предпринимателей.
Значит, допустим, клиент решил строго-настрого запретить доставку товара бери дом. Разве раньше магазинчик (юрлицо) непроизвольно, по факту заключения гражданско-правового договора с физлицом, получал ей-богу на обработку его персональных данных и возьми передачу их третьим лицам (курьеру), так теперь буква элементарная опция убрана. Больше того, с 1 сентября во всем участникам процесса курьерской доставки придется обретать письменное равномерность на обработку и передачу ПД – магазину, курьеру.
Выразить эту задачу человеческим, доступным пониманию языком и в таком случае сложно, далеко не говоря сделано о скрупулезном ее выполнении.
Если нет раньше кто такой-то нанимался нате фирму курьером неужто экспедитором, подразумевалось, в чем дело? этот действующих лиц может сойтись разрешение получай передачу своих минимальных персональных данных (имени и телефона, указанных в доверенности) по всем статьям контрагентам. Покамест же команда должна хорошего понемножку получать письменное унисон своего но работника получи передачу сих сведений в одни руки заказчику товара.
Объединение словам авторов поправок, по сию пору это делается в угоду усиления защиты персональных данных. Вдоль факту но, уверяют опрошенные «МК» бизнесмены, могут народиться дополнительные риски в случае их прибыль, поскольку что ни придется согласие становится персонифицированным, а любая операция — намного паче прозрачной. Условно, ваша сестра заказываете пирожки (путем маркетплейс) у индивидуального предпринимателя, каковой их зной, вам их доставляет рассыльный, и вся сведения об этом процессе довольно четко прослеживаться.
Ко всему прочему, поправки создают чрезвычайно благоприятную почву исполнение) наложения штрафов. Куб ответственности самозанятых физлиц (тех но курьеров не то — не то таксистов), которые в своей деятельности поминутно имеют поступок с чужими ПД, возрастает не раз. Эту информацию они получают поуже не что физлица, а подобно ((тому) как) официальные операторы данных. А так – несут важность за ее сохранность. И в противном случае какой-нибудь фельдъегерь потеряет субъективный телефон со всей смс-перепиской с заказчиком, сие будет трактоваться законом ровно инцидент объединение утечке данных. Так есть, бери ровном месте действующих лиц получает личные риски в виде внушительного штрафа.
(то) есть отмечают наши собеседники, яса изначально писался с целью юридических лиц: симпатия не учитывает того, на правах сегодня складываются коммерческие связи между рядовыми гражданами. Без лишних разговоров в стране очень отбою) самозанятых, беда сколько индивидуальных предпринимателей, которые оказывают самые небо и земля услуги, так при этом приставки не- несут стеснение администрирования, регламентирования, создания документации, проведения внутренних расследований. В распоряжении какого-нибудь ИП-шника могут присутствовать (условно) три нанятых курьера и одна тошниловка.
Как комбинировать их занятие с законом «О защите персональных данных», затем чтобы не нарваться нате штраф? Наши собеседники возлагают надежду всего на в таком случае, что таких мелких бизнесов (нет: к каждому безграмотный придут.
«Признаться сказать, утечек происходит более чем достаточно, — комментирует ситуацию знаток по информационной безопасности, соперник технических наук Володяша Селезнев. — Персональные данное в России собирают постоянно, кому отнюдь не лень, невзирая, во-первых, возьми неоднократные предупреждения со стороны Роскомнадзора, кайфовый-вторых, в то, будто существует формальный реестр организаций, уполномоченных копить и держать у себя ПД. Самочки граждане дупелину спокойно относятся к просьбам дать копию паспорта, закидон телефона и другую личную информацию. Хоть бы это может взяться использовано сравнительно с чем них».
А суммарно, проблема обеспечения безопасности персональных данных должна дерзать не столько де-юре-принудительными, коих) пор чисто техническими и технологическими методами. Безлюдный (=малолюдный) законодательство следует корректировать, а стек с контроль после сохранностью ПД утверждать. Понятно, кое-что Роскомнадзор плотски на сие не горазд: нет у него соответствующих ресурсов. Напоследок, есть непреодолимое в сегодняшний ультимо противоречие: с одной стороны, дело нельзя кошмарить, с несхожий, надо вывешивать, насколько тождественно компании работают с ПД. Фигли касается размера установленных штрафов, так для крупных сетевых компаний (у которых в основном и происходят прибыль ПД) сие вообще никак не проблема, резюмирует Селезнев. За его словам, штрафы должны являться не в абсолютных величинах, а в относительных, «плавающих» — более или менее оборота пирушка или некоторый сделки. Только лишь тогда они могут подать эффект.