Русский02.11.2024
Предлагается усилить защиту персональных данных граждан
Депутатами Государственной Думы «29» октября 2024 года был принят в первом чтении законопроект № 679980-8 о внесении изменений в статью 9 Федерального закона «О персональных данных» и статью 10 Закона Российской Федерации «О защите прав потребителей». Так, в соответствии с законопроектом, согласие на обработку персональных данных должно будет оформляться отдельно от других документов, в том числе клиентских договоров. Кроме того, изменениями, затрагивающими закон «О защите прав потребителей» предлагается закрепить требование о том, что продавец (исполнитель, владелец агрегатора) не вправе ограничивать доступ потребителя к информации о товарах (работах, услугах), предусмотренной пунктом 2 статьи 10 закона «О защите прав потребителей», в связи с отказом потребителя предоставить персональные данные за исключением случаев, если обязанность предоставления таких данных предусмотрена законодательством Российской Федерации. Таким образом, предложенные Законопроектом изменения будут направлены на совершенствование механизмов предотвращения избыточной обработки персональных данных граждан в целях минимизации рисков неправомерного доступа к указанной информации. По мнению инициаторов законопроекта, необходимость введения указанной нормы вызвана тем, что в настоящее время предоставление согласия пользователя на обработку его персональных данных зачастую является обязательным условием для получения доступа к информации о товарах (работах, услугах) независимо от того, будут ли приобретены такие товары (работы, услуги). Реализация указанного предложения устранит правовую неопределенность, позволяющую недобросовестным операторам персональных данных «дезориентировать» граждан в вопросах предоставления согласия на обработку их персональных данных, определения условий и целей обработки таких данных. Как указано в пояснительной записке к проекту федерального закона «О внесении изменений в статью 9 Федерального закона «О персональных данных» и статью 10 Закона Российской Федерации «О защите прав потребителей», в рамках цифрового взаимодействия широкое распространение получили так называемые «браузер-соглашения», акцепт которых предусмотрен посредством входа на сайт (его просмотра). Неоднозначность правоприменительной практики позволяет владельцам информационных ресурсов считать пользовательское соглашение заключенным посредством совершения гражданином конклюдентных действий, выразившихся в использовании информационного ресурса, в том числе в формате обычного просмотра сайта или страницы сайта в сети «Интернет». При этом если положения о согласии на обработку персональных данных были включены в текст данного соглашения, то, фактически, использование сайта будет являться предоставлением такого согласия. Таким образом, гражданин, посетив информационный ресурс либо приняв условия договора (пользовательского соглашения) проставлением «галочки», автоматически предоставляет доступ к своим персональным данным, которые в дальнейшем могут быть использованы фактически неограниченным кругом лиц. Исходя из вышеуказанного, можно сделать заключение, что такая ситуация препятствует реализации принципов и требований, предъявляемых к согласию на обработку персональных данных, закрепленных Федеральным законом № 152-ФЗ, а именно требованию о том, что согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным, поскольку в указанных случаях субъектам персональных данных. В случае принятия закона, нарушителям будет грозить ответственность в соответствии с действующим законодательством. Так, по статье 13.11 Кодекса об административных правонарушениях за нарушение требований о сборе персональных данных граждане заплатят от двух до шести тысяч рублей, должностные лица — от 10 тысяч до 20 тысяч рублей, юрлица — от 60 тысяч до 100 тысяч рублей. За повторное нарушение предусмотрены повышенные штрафы: для граждан — 4–12 тысяч рублей, для должностных лиц — 20–50 тысяч рублей, для юрлиц — от 100 тысяч до 300 тысяч рублей.