Закон о персональных данных будет защищать россиян от рекламных звонков

Директор Центра правовой помощи гражданам в цифровой среде ФГУП «ГРЧЦ» Людмила Куровская прокомментировала информационному агентству ТАСС новые положения закона «О персональных данных», которые вступят в силу уже с 1 сентября 2022 года. По словам эксперта, они будут надежно защищать пользователей от нежелательных рекламных звонков.

«С большинством из нас случались истории, когда мы зашли на сайт, закрыли его через пару секунд. Однако в этот же или на следующий день поступал звонок от компании, владеющей этим сайтом, с предложением своих услуг. Вы не планировали вступать в договорные отношения с владельцем сайта и никак не продемонстрировали такое желание, однако ваши персональные данные уже получены и обработаны в соответствии с пользовательским соглашением. А с его условиями вы даже не успели или не захотели знакомиться. Именно от таких нарушений прав субъекта персональных данных защищают новеллы Закона «О персональных данных», — прокомментировала Людмила Куровская.

Как отметила Людмила Куровская, поправка означает, что пользовательское соглашение на обработку персональных данных не может считаться заключенным автоматически, если человек посетил сайт и не совершил действий, которые позволят сделать вывод о его воле заключить такое соглашение. При этом бездействие не может быть формой заключения пользовательского договора.

Кроме того, согласно нововведениям, оператор данных теперь не вправе отказывать в обслуживании в случае отказа человека предоставить биометрические персональные данные и дать согласие на их обработку (например, фитнес-клубы часто используют двойную идентификацию посетителя — электронный браслет и распознавание лица.) Исключение составляют только случаи, когда в соответствии с федеральным законом получение такого согласия является обязательным.

«Право на отказ в предоставлении биометрических персональных данных, если этого не требует закон, а также право в таких случаях получить необходимую услугу раньше носило предположительный характер. Теперь эти права нашли законодательное закрепление», — отметила Людмила Куровская.

Также в законе будет прописан запрет на включение в договор случаев обработки персональных данных несовершеннолетних, если этого не требует закон. Это исключит произвольную обработку персональных данных детей, в том числе в целях рекламы.

Справка

С 1 сентября 2022 года в России вступает в силу обновленный закон, направленный на усиление защиты персональных данных. Документ предусматривает, что оператор персональных данных должен в два этапа сообщить уполномоченным органам власти об утечке. Так, в течение суток с момента выявления утечки оператор обязан предоставить «описание скомпрометированных данных и контактное лицо», а в течение трех суток сообщить «о результатах внутренней проверки» и при наличии — об ответственных за утечку.

Кроме того, закон исключает из договоров, в том числе пользовательских соглашений, дискриминирующие условия, например, невозможность отказаться от передачи данных третьим лицам или получения рекламы, если это не нужно для предмета договора.

Еще одна поправка касается срока предоставления человеку информации о целях и причинах сбора персональных данных, их составе и источниках получения. С 1 сентября срок ответа на такие запросы не должен превышать 10 рабочих дней с оговоркой, что срок ответа может быть увеличен еще на пять рабочих дней. Задержать ответ можно только в особых случаях - например, для ответа нужно обратиться к бумажным оригиналам в труднодоступном регионе страны.

Также закон предусматривает применение российского законодательства о персональных данных за пределами страны. В частности, совершенствуется порядок их трансграничной передачи, в том числе «устанавливается обязанность операторов информировать уполномоченные органы власти о намерении трансграничной передачи персональных данных». При этом тем организациям, которые уже сегодня передают данные за границу, до 1 марта 2023 года необходимо проинформировать об этом Роскомнадзор, чтобы не приостанавливать деятельность после этой даты. В сентябре 2022 года ведомство планирует создать сервис подачи такого уведомления в электронном виде.