Новый сервис позволит одной кнопкой отозвать личные данные у любой компании.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1200/676;margin-bottom:2rem;overflow:hidden">
<div itemprop="articleBody">На Госуслугах может появиться единый раздел со всеми согласиями на обработку персональных данных. Пользователь увидит, каким компаниям разрешил собирать и использовать сведения о себе, и сможет отозвать разрешение через портал. Бизнесу придётся передавать в систему информацию о согласиях, полученных напрямую от клиентов и сотрудников.
Поправки включили в проект третьего пакета мер против мошенничества, который Минцифры направило профильным ведомствам 1 июля. Документ ещё обсуждают. После согласования с отраслью и государственными органами его планируют вынести на общественное обсуждение.
Подобный сервис уже предлагали создать во время подготовки второго антифрод-пакета, но в окончательный вариант идея не вошла. Теперь Минцифры вернулось к ней и одновременно предложило ограничить случаи, когда компании вправе запрашивать согласие на обработку данных.
Сейчас человек может подписать согласие на сайте, в приложении, офисе или вместе с трудовыми документами. Компания хранит его у себя и отдельно учитывает отзыв. По новой схеме оператор должен будет передать сведения на Госуслуги независимо от того, где получил разрешение. Отказ от обработки данных тоже потребуется зарегистрировать в общей системе.
Оператором персональных данных считается организация, государственный орган, индивидуальный предприниматель или гражданин, который собирает, хранит, использует или передаёт личную информацию. По данным Роскомнадзора , в российском реестре числятся 2 639 808 операторов. Новые обязанности могут затронуть банки, интернет-магазины, работодателей, сервисные компании и множество небольших организаций.
Запрашивать согласие разрешат только в случаях, прямо предусмотренных законом или международным договором. Сейчас компания может предложить клиенту или сотруднику подписать такой документ, если считает обработку данных необходимой для своей работы.
После принятия поправок одного решения компании будет недостаточно. Для каждого запроса понадобится конкретное правовое основание. Правило может сократить число формальных согласий, которые сейчас включают в договоры, анкеты и пользовательские соглашения, хотя человек не всегда понимает, какие сведения будут собирать и как ими распорядятся.
Единый раздел избавит пользователя от необходимости обращаться в каждую организацию отдельно, искать старые договоры и выяснять, действует ли разрешение после прекращения обслуживания. На Госуслугах можно будет проверить список получателей данных и отменить ненужные согласия.
Минцифры связывает инициативу с борьбой против незаконного оборота персональных данных. Похищенные базы помогают преступникам обращаться к жертвам по имени, знать сведения о счетах, услугах и родственниках, а затем использовать эту информацию в телефонных и сетевых схемах.
Однако единый раздел сам по себе не остановит утечки и мошеннические звонки. Преступники получают данные после взломов, через недобросовестных сотрудников и на теневом рынке. Отзыв согласия не удалит копии, которые уже успели похитить или перепродать.
Компаниям придётся подключать внутренние системы к государственной платформе, передавать сведения о каждом разрешении и быстро обновлять их после отзыва. Крупный бизнес сможет встроить обмен данными в существующую инфраструктуру. Небольшим операторам, вероятно, понадобится дорабатывать сайты, программы учёта и внутренние процедуры.
Затраты потребуются и со стороны государства. Платформа должна принимать данные от миллионов операторов, различать виды согласий, фиксировать изменения и защищать собранную информацию. Утечка из такой системы создаст дополнительную угрозу, поскольку в одном месте окажутся сведения о связях граждан с множеством организаций.
Законодателям также предстоит определить, когда именно компания сможет запросить согласие, какие сведения разрешат включать в один документ и что делать с уже подписанными разрешениями. Без подробных правил организации могут по-разному применять одни и те же требования.
Сроки запуска сервиса пока не названы. Минцифры собирает предложения отрасли и ведомств, поэтому положения проекта ещё могут изменить или исключить. В нынешней редакции поправки переносят учёт согласий на Госуслуги и запрещают компаниям запрашивать их без основания, прямо закреплённого в законе или международном договоре.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1200/676;margin-bottom:2rem;overflow:hidden">
<div itemprop="articleBody">На Госуслугах может появиться единый раздел со всеми согласиями на обработку персональных данных. Пользователь увидит, каким компаниям разрешил собирать и использовать сведения о себе, и сможет отозвать разрешение через портал. Бизнесу придётся передавать в систему информацию о согласиях, полученных напрямую от клиентов и сотрудников.
Поправки включили в проект третьего пакета мер против мошенничества, который Минцифры направило профильным ведомствам 1 июля. Документ ещё обсуждают. После согласования с отраслью и государственными органами его планируют вынести на общественное обсуждение.
Подобный сервис уже предлагали создать во время подготовки второго антифрод-пакета, но в окончательный вариант идея не вошла. Теперь Минцифры вернулось к ней и одновременно предложило ограничить случаи, когда компании вправе запрашивать согласие на обработку данных.
Сейчас человек может подписать согласие на сайте, в приложении, офисе или вместе с трудовыми документами. Компания хранит его у себя и отдельно учитывает отзыв. По новой схеме оператор должен будет передать сведения на Госуслуги независимо от того, где получил разрешение. Отказ от обработки данных тоже потребуется зарегистрировать в общей системе.
Оператором персональных данных считается организация, государственный орган, индивидуальный предприниматель или гражданин, который собирает, хранит, использует или передаёт личную информацию. По данным Роскомнадзора , в российском реестре числятся 2 639 808 операторов. Новые обязанности могут затронуть банки, интернет-магазины, работодателей, сервисные компании и множество небольших организаций.
Запрашивать согласие разрешат только в случаях, прямо предусмотренных законом или международным договором. Сейчас компания может предложить клиенту или сотруднику подписать такой документ, если считает обработку данных необходимой для своей работы.
После принятия поправок одного решения компании будет недостаточно. Для каждого запроса понадобится конкретное правовое основание. Правило может сократить число формальных согласий, которые сейчас включают в договоры, анкеты и пользовательские соглашения, хотя человек не всегда понимает, какие сведения будут собирать и как ими распорядятся.
Единый раздел избавит пользователя от необходимости обращаться в каждую организацию отдельно, искать старые договоры и выяснять, действует ли разрешение после прекращения обслуживания. На Госуслугах можно будет проверить список получателей данных и отменить ненужные согласия.
Минцифры связывает инициативу с борьбой против незаконного оборота персональных данных. Похищенные базы помогают преступникам обращаться к жертвам по имени, знать сведения о счетах, услугах и родственниках, а затем использовать эту информацию в телефонных и сетевых схемах.
Однако единый раздел сам по себе не остановит утечки и мошеннические звонки. Преступники получают данные после взломов, через недобросовестных сотрудников и на теневом рынке. Отзыв согласия не удалит копии, которые уже успели похитить или перепродать.
Компаниям придётся подключать внутренние системы к государственной платформе, передавать сведения о каждом разрешении и быстро обновлять их после отзыва. Крупный бизнес сможет встроить обмен данными в существующую инфраструктуру. Небольшим операторам, вероятно, понадобится дорабатывать сайты, программы учёта и внутренние процедуры.
Затраты потребуются и со стороны государства. Платформа должна принимать данные от миллионов операторов, различать виды согласий, фиксировать изменения и защищать собранную информацию. Утечка из такой системы создаст дополнительную угрозу, поскольку в одном месте окажутся сведения о связях граждан с множеством организаций.
Законодателям также предстоит определить, когда именно компания сможет запросить согласие, какие сведения разрешат включать в один документ и что делать с уже подписанными разрешениями. Без подробных правил организации могут по-разному применять одни и те же требования.
Сроки запуска сервиса пока не названы. Минцифры собирает предложения отрасли и ведомств, поэтому положения проекта ещё могут изменить или исключить. В нынешней редакции поправки переносят учёт согласий на Госуслуги и запрещают компаниям запрашивать их без основания, прямо закреплённого в законе или международном договоре.
- Источник новости
- www.securitylab.ru