На фоне массовых утечек персональных данных и незначительных штрафов, которые выплачивают провинившиеся компании, ужесточается законодательство в этой области. Запрет принудительного сбора, расширение полномочий для проверяющих, уведомления о трансграничной передачи данных. Чего ждать в ближайшем будущем?
Новое в КоАП и 152-ФЗ
Во-первых, статья 14.8 КоАП РФ дополнится пунктом 7, который гласит:
«Отказ в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя предоставить персональные данные, за исключением случаев, если предоставление персональных данных является обязательным в соответствии с федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами или непосредственно связано с исполнением договора с потребителем, —
влечет наложение административного штрафа на должностных лиц в размере от пяти тысяч до десяти тысяч рублей; на юридических лиц — от тридцати тысяч до пятидесяти тысяч рублей».
Эта статья будет работать вместе с поправками в закон «О защите прав потребителей», которые так же запрещают принудительный сбор персональных данных в случаях, где услуга может быть оказана без них.
Во-вторых, закон «О персональных данных» ожидает ряд существенных изменений.
- Сокращение сроков выполнения запросов органов власти и граждан по проблемам, связанным с незаконной обработкой персональных данных, с 30 до 10 дней.
- Установление запрета на отказ гражданам в оказании услуг, если они не готовы предоставить свои персданные.
- Введение ограничения на обработку биометрических персональных данных несовершеннолетних.
- Уполномоченные органы власти получат возможность вмешиваться в вопросы обработки персональных данных граждан РФ на территориях других государств.
- Введение обязанности операторов ПД информировать уполномоченные органы власти о намерении трансграничной передачи персданных. В некоторых случаях такая передача может быть ограничена.
Помимо этого, на операторов, обрабатывающих персональные данные, накладывается обязанность незамедлительно сообщать об утечках и атаках, которые могут к ним привести. Таким образом, предполагается усилить законодательное давление на организации, собирающие данные, одновременно дав больше возможностей потребителям и надзорным инстанциям.
Для того, чтобы появилась мотивация к соблюдению законодательства, Минцифры предложило ввести оборотные штрафы. Законопроект предусматривает, что нарушители могут быть оштрафованы на 1% от годового оборота и даже на 3% — если допустившая утечку компания не уведомит Роскомнадзор об инциденте в течение суток. Напомним, в данный момент крупные компании получают штрафы на суммы меньше дневной выручки. Яндекс.Еду за утечку оштрафовали всего на 60 000 рублей.
Реакция на нововведения
Основные поправки вступят в силу с 1-го сентября 2022-го года и у большинства операторов персональных данных не вызвали особого ажиотажа. Больше всего потенциальных проблем может появиться в банковском секторе: по мнению Национального совета финансового рынка, нововведения существенно повышают нагрузку на финансовые организации и если закон примут в нынешнем виде, то сообщать в Роскомнадзор придется о каждом трансграничном денежном переводе и каждом письме за границу.
Что касается взаимоотношений остальных организаций с потребительским рынком, принципиальных изменений пока не предвидится, поскольку все новые положения в том или ином виде уже существовали ранее. Просто для них появляются новые нормативы и к регулированию вопроса подключается еще один надзорный орган: Роспотребнадзор, который как раз руководствуется в своей работе законом «О защите прав потребителей».
