Вебинар Роскомнадзора, посвящённый теме персональных данных, прошёл в среду; ведомство рассказало о результатах работы за 2022 год и нововведениях в сфере ПД.
По данным руководителя Роскомнадзора Милоша Вагнера, в 2022 году регулятором составлено и направлено в суды 182 протокола об административных правонарушениях в сфере защиты ПД. По итогам их рассмотрения суды наложили на компании и организации штрафы на общую сумму более 50 миллионов рублей. Заблокировано свыше 110 сайтов, работающих с полным неисполнением российского законодательства. В реестр нарушителей попали сервисы интернет-пробива, мобильные приложения сбора данных из телефонных книг, справочники жителей с адресами и телефонами, сайты со сведениями о частной жизни граждан.
В 2022 году Роскомнадзор утвердил пять приказов, необходимых для реализации новых положений федерального закона «О персональных данных» (добавленных законом от 14.07.2022 № 266-ФЗ, который вступил в силу 1 марта 2023):
- Приказ от 05.08.2022 № 128 определяет перечень стран, обеспечивающих адекватную защиту прав субъектов персональных данных. В него включены 89 стран, в том числе Китай и Индия.
- Приказ от 28.10.2022 № 179 определяет допустимые способы подтверждения уничтожения персональных данных. Это важно, ведь оператор ПД должен не только правильно обрабатывать, хранить, но и уничтожать полученные сведения после достижения цели обработки.
- Приказ от 28.10.2022 № 180 утверждает новые формы уведомлений о намерении обрабатывать персональные данные. Это позволит оценить и самому оператору, и Роскомнадзору соответствие объёма обрабатываемых персональных данных заявленным целям.
- Приказ от 14.11.2022 № 187 определяет, как, в какой последовательности и какую информацию нужно направить в Роскомнадзор, если оператору стало известно о компрометации персональных данных, находящихся в его распоряжении. Речь об утечках персональных данных.
- Приказ от 23.12.2022 № 207 объясняет операторам, как структурировать свою работу через модель рисков нарушения прав граждан.
В 2022 году суды удовлетворили 95% исков, подготовленных Центром правовой помощи гражданам в цифровой среде, в том числе содержащих требования о взыскании с ответчиков компенсации морального вреда, рассказала директор Центра Людмила Куровская.
Напомним, центр был создан в сентябре 2021 года, его специалисты бесплатно консультируют россиян, пострадавших от незаконного использования их персональных данных.
С момента создания к юристам Центра обратилось более 2,5 тысяч граждан из разных регионов страны. Основная тема обращений — неправомерная обработка персональных данных заявителей, которая происходит без их ведома или согласия. Таких обращений в Центр – более 52%, сообщила Куровская.
По мнению Куровской, существующая правовая неопределённость из-за отсутствия в законодательстве формулировки «пользовательское соглашение» ведёт к нарушению прав граждан. Необходимо законодательное определение признаков пользовательского соглашения и правил его заключения. Это позволит сократить случаи необоснованного сбора и обработки ПД; минимизировать риски утечки персональных данных.
Также на вебинаре выступила заместитель директора департамента обеспечения кибербезопасности Минцифры Айсалу Бадягина. Она отметила, что по поручению президента России разрабатываются изменения в КоАП РФ, которые предусматривают оборотные штрафы за утечки данных.
«Сегодня прорабатывается дополнительный вопрос о введении верхней и нижней границы таких штрафов, будет предусмотрен ряд смягчающих условий. Кроме того, операторы, работающие с персональными данными, в целях более ответственного отношения должны предусмотреть добровольную компенсацию за допущенную утечку», — сказала Бадягина.
