13.02.2024
Правительство РФ поддержало законопроект об ограничении объема обрабатываемых персональных данных. Законопроект подготовила первый зампред комитета Совета Федерации по конституционному законодательству и государственному строительству Ирина Рукавишникова. Автор инициативы уверена, что запрашивать нужно только тот минимум информации, который необходим для предоставления конкретной услуги. Также в законе конкретнее пропишут механизм получения согласия на обработку персональных данных: сейчас его зачастую размещают внутри пользовательского соглашения. Документ предлагает разделить эти понятия, чтобы минимизировать объемы утечек. Таким образом, агрегаторам услуг, маркетплейсам и другим онлайн-сервисам могут ограничить объем сбора персональных данных их пользователей. Операторов хотят обязать оформлять документы о политике персональных данных на русском языке, а при необходимости – дополнять текстом на государственных языках республик и народов России. В прошлом году Роскомнадзор зафиксировал 168 утечек персональных данных. В результате в открытый доступ попало свыше 300 000 000 записей. В наступившем году зафиксировано 19 утечек, в сети оказалось около 510 000 000 записей о гражданах РФ. В пояснительной записке говорится, что создание избыточных баз персональных данных для обработки и их дальнейшей передачи для маркетинговых целей «увеличивает риски утечек и попадания информации в руки злоумышленников». Помимо разделения согласия на обработку персональных данных и пользовательского соглашения, авторы указывают на необходимость закрепить положение о том, что оператор не может отказать клиентам в услуге, если они отказались предоставить информацию. Большинство предложений, перечисленных в инициативе, уже содержатся в других нормативных актах. Чтобы минимизировать последствия возможных утечек для граждан, операторы должны соблюдать ключевые принципы работы с данными: это минимизация перечня собираемых сведений, удаление их по достижении цели обработки, регулярное проведение мероприятий внутреннего контроля по обеспечению безопасности обрабатываемых персональных данных. Одним из принципов обработки персональных данных является то, что содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки (ч. 5 ст. 5 Закона N 152-ФЗ).