Все ваши согласия на обработку персональных данных хотят отменить с 28 января 2022 года
Для борьбы с телефонным мошенничеством и спамом предлагают внести масштабные поправки в закон о персональных данных.
Идею озвучил лидер «Справедливой России» Сергей Миронов.
Он считает, что компании должны требовать согласие на обработку персональных данных только тогда, когда это действительно необходимо для передачи товара или оказания услуги.
Как только товар передан (услуга оказана / кредит закрыт) согласие должно автоматически терять юридическую силу.
Кроме того, предлагается ввести ответственность бизнеса за утечку персональных данных. И дать людям право на возмещение морального вреда за злоупотребление их персональными данными и спам-звонки.
«Любая компания, которая отважится рассылать спам и звонить по „холодной базе“, должна понимать, что она может стать банкротом в течение месяца. Датой отсечения для реформы мы предлагаем сделать 28 января, Международный день защиты персональных данных.
После 28 января 2022 года все согласия на сбор, хранение, обработку и передачу персональных данных теряют юридическую силу. Компании, которые захотят продолжить рассылать рекламу после это даты, должны будут получить добровольное согласие получателей», — заявил Сергей Миронов.
Как вам такая инициатива?
#персданные #фрод #согласие #миронов #нпа
@ofd24
Для борьбы с телефонным мошенничеством и спамом предлагают внести масштабные поправки в закон о персональных данных.
Идею озвучил лидер «Справедливой России» Сергей Миронов.
Он считает, что компании должны требовать согласие на обработку персональных данных только тогда, когда это действительно необходимо для передачи товара или оказания услуги.
Как только товар передан (услуга оказана / кредит закрыт) согласие должно автоматически терять юридическую силу.
Кроме того, предлагается ввести ответственность бизнеса за утечку персональных данных. И дать людям право на возмещение морального вреда за злоупотребление их персональными данными и спам-звонки.
«Любая компания, которая отважится рассылать спам и звонить по „холодной базе“, должна понимать, что она может стать банкротом в течение месяца. Датой отсечения для реформы мы предлагаем сделать 28 января, Международный день защиты персональных данных.
После 28 января 2022 года все согласия на сбор, хранение, обработку и передачу персональных данных теряют юридическую силу. Компании, которые захотят продолжить рассылать рекламу после это даты, должны будут получить добровольное согласие получателей», — заявил Сергей Миронов.
Как вам такая инициатива?
#персданные #фрод #согласие #миронов #нпа
@ofd24
21.12.2021_Разъяснения Минцифры_519-ФЗ.pdf
481.8 KB
Письмо от 21.12.2021 Минцифры РФ о персональных данных, разрешенных субъектом персональных данных для распространения (ст. 10.1 152-ФЗ).
#минцифры #персданные #152фз #согласие
@ofd24
#минцифры #персданные #152фз #согласие
@ofd24
Минцифры и Роскомнадзор подготовят законопроект об оборотных штрафах за утечку персональных данных
«Мы понимаем, и последние массовые утечки говорят о том, что, конечно, те штрафы, которые мы в два раза увеличили, ситуацию кардинальным образом не спасают. Поэтому будем просить [Госдуму рассмотреть] в этом году, совместно с Роскомнадзором будем выходить с инициативой все-таки вводить большие оборотные штрафы для бизнеса, который допустил утечку персональных данных», — сообщил Шадаев.
По его словам, компаниям сейчас проще оплатить штраф, чем внедрять качественную защиту персональных данных. «Никакой большой финансовой ответственности он [бизнес] не боится.
Да, есть репутационные издержки. Но, конечно, мы должны наказывать большим рублем», — заявил министр.
В других странах штрафы исчисляются десятками миллионов долларов, если утечка затронула «чувствительные данные», указал глава Минцифры. Размер штрафа должен превышать сумму, которую наобходимо потратить на создание инфраструктуры по защите персональных данных, подчеркнул Шадаев.
На сегодняшний день максимальный штраф для бизнеса за утечку персональных данных составляет 500 тыс. рублей за поторное нарушение.
О том, что Минцифры готовит законодательную инициативу по введению оборотных штрафов для компаний за утечку персональных данных, стало известно в феврале 2022 года. В министерстве считают, что эта мера снизит количество утечек.
#минцифры #шадаев #ркн #роскомнадзор #персданные #штрафы
@ofd24
«Мы понимаем, и последние массовые утечки говорят о том, что, конечно, те штрафы, которые мы в два раза увеличили, ситуацию кардинальным образом не спасают. Поэтому будем просить [Госдуму рассмотреть] в этом году, совместно с Роскомнадзором будем выходить с инициативой все-таки вводить большие оборотные штрафы для бизнеса, который допустил утечку персональных данных», — сообщил Шадаев.
По его словам, компаниям сейчас проще оплатить штраф, чем внедрять качественную защиту персональных данных. «Никакой большой финансовой ответственности он [бизнес] не боится.
Да, есть репутационные издержки. Но, конечно, мы должны наказывать большим рублем», — заявил министр.
В других странах штрафы исчисляются десятками миллионов долларов, если утечка затронула «чувствительные данные», указал глава Минцифры. Размер штрафа должен превышать сумму, которую наобходимо потратить на создание инфраструктуры по защите персональных данных, подчеркнул Шадаев.
На сегодняшний день максимальный штраф для бизнеса за утечку персональных данных составляет 500 тыс. рублей за поторное нарушение.
О том, что Минцифры готовит законодательную инициативу по введению оборотных штрафов для компаний за утечку персональных данных, стало известно в феврале 2022 года. В министерстве считают, что эта мера снизит количество утечек.
#минцифры #шадаев #ркн #роскомнадзор #персданные #штрафы
@ofd24
Защита сведений о россиянах
Госдума одобрила во втором чтении два законопроекта о защите сведений о россиянах. Во-первых, запрещается необоснованный сбор персональных данных. А во-вторых, вводится запрет для российских банков направлять недружественным странам сведения о клиентах и совершаемых ими операциях.
#нпа #госдума #персданные #банки
@ofd24
Госдума одобрила во втором чтении два законопроекта о защите сведений о россиянах. Во-первых, запрещается необоснованный сбор персональных данных. А во-вторых, вводится запрет для российских банков направлять недружественным странам сведения о клиентах и совершаемых ими операциях.
#нпа #госдума #персданные #банки
@ofd24
Российская газета
Госдума одобрила законопроект о защите покупателей от необоснованного сбора личных данных
Госдума одобрила два законопроекта о защите сведений о россиянах. Согласно поправкам, запрещается необоснованный сбор персональных данных. Кроме того, вводится запрет для российских банков направлять недружественным странам сведения о клиентах и совершаемых…
Маркетплейсы спрогнозировали падение выручки из-за нового законопроекта о персональных данных
Интернет-магазины должны будут передавать в Роскомнадзор информацию о каждом иностранном продавце, который разместил товары.
• Ассоциация компаний интернет-торговли (АКИТ объединяет маркетплейсы и интернет-магазины, занимающихе 70% российского рынка) отправила письмо Михаилу Мишустину и председателю Госдумы Вячеславу Володину с просьбой внести изменения в законопроект «О персональных данных».
• По законопроекту, компании обязаны уведомлять Роскомнадзор о каждом новом иностранце, который получает данные покупателя или о каждом новом случае получения данных. По предварительным расчётам, маркетплейсы должны будут ежегодно рассказывать про 120-200 тысяч зарубежных продавцов или свыше 4 млн покупок.
• Сбор информации дополнительно будет стоить 3–10 млн рублей в год. Если зарубежный партнёр работает в стране, которая «не обеспечивает надлежащую защиту» персональных данных, то продавать его товары можно будет только с разрешения Роскомнадзора, решение он может выносить до 30 дней. В список «благонадёжных» не входит Китай, на который приходится 90% продаж иностранных товаров.
• Новые требования увеличат срок прохождения таможни с одного дня до 30. АКИТ прогнозирует двукратное падение продаж в денежном и количественном выражении. Законопроект затормозит выход отечественных компаний на иностранные рынки и негативно отразится на темпах поставок, прокомментировали изданию в Wildberries. В «AliExpress Россия», «Яндекс.Маркета», «Сбермегамаркета» и Lamoda отказались от комментариев. Представитель Ozon не ответил на запрос.
• В Госдуме говорят, что ко второму чтению законопроект изменится. Уведомлять Роскомнадзор нужно будет только о каждой новой стране, в которую интернет-магазин будет отправлять данные, передать информацию в ведомство можно будет до марта 2023 года, а регулятор будет отвечать за 10 дней, а не за 30, рассказал глава комитета Госдумы по информационной политике Александр Хинштейн.
• В 2021 год объём трансграничных платежей составил 478,6 млрд рублей или 13% от общего объёма интернет-торговли, по данным АКИТ. За первый квартал 2022 года — 11,7 млрд рублей или 3% от всех онлайн-продаж.
#маркетплейс #акит #персданные #нпа
@ofd24
Интернет-магазины должны будут передавать в Роскомнадзор информацию о каждом иностранном продавце, который разместил товары.
• Ассоциация компаний интернет-торговли (АКИТ объединяет маркетплейсы и интернет-магазины, занимающихе 70% российского рынка) отправила письмо Михаилу Мишустину и председателю Госдумы Вячеславу Володину с просьбой внести изменения в законопроект «О персональных данных».
• По законопроекту, компании обязаны уведомлять Роскомнадзор о каждом новом иностранце, который получает данные покупателя или о каждом новом случае получения данных. По предварительным расчётам, маркетплейсы должны будут ежегодно рассказывать про 120-200 тысяч зарубежных продавцов или свыше 4 млн покупок.
• Сбор информации дополнительно будет стоить 3–10 млн рублей в год. Если зарубежный партнёр работает в стране, которая «не обеспечивает надлежащую защиту» персональных данных, то продавать его товары можно будет только с разрешения Роскомнадзора, решение он может выносить до 30 дней. В список «благонадёжных» не входит Китай, на который приходится 90% продаж иностранных товаров.
• Новые требования увеличат срок прохождения таможни с одного дня до 30. АКИТ прогнозирует двукратное падение продаж в денежном и количественном выражении. Законопроект затормозит выход отечественных компаний на иностранные рынки и негативно отразится на темпах поставок, прокомментировали изданию в Wildberries. В «AliExpress Россия», «Яндекс.Маркета», «Сбермегамаркета» и Lamoda отказались от комментариев. Представитель Ozon не ответил на запрос.
• В Госдуме говорят, что ко второму чтению законопроект изменится. Уведомлять Роскомнадзор нужно будет только о каждой новой стране, в которую интернет-магазин будет отправлять данные, передать информацию в ведомство можно будет до марта 2023 года, а регулятор будет отвечать за 10 дней, а не за 30, рассказал глава комитета Госдумы по информационной политике Александр Хинштейн.
• В 2021 год объём трансграничных платежей составил 478,6 млрд рублей или 13% от общего объёма интернет-торговли, по данным АКИТ. За первый квартал 2022 года — 11,7 млрд рублей или 3% от всех онлайн-продаж.
#маркетплейс #акит #персданные #нпа
@ofd24
Госдума приняла закон об усилении защиты персональных данных россиян, среди основных положений:
▪️ операторы обработки персональных данных обязаны в течение суток уведомлять власти об утечках данных
▪️ запрещено отказывать в оказании услуг россиянам, не давшим согласия на обработку своих персональных данных
▪️ ограничивается обработку биометрических данных несовершеннолетних
▪️ запрещается передавать третьим лицам персональные данные из Единого реестра недвижимости (ЕГРН) без согласия того, чьи эти данные
▪️ закреплено положение о создании российского магазина приложений, который будет в обязательном порядке предустанавливаться на технические устройства
▪️ операторы обязаны уведомлять власти о намерении передать персональные данные россиян за рубеж
▪️ передача данных россиян за границу может быть запрещена для защиты основ конституционного строя, нравственности, здоровья и прав граждан, в интересах обороны и безопасности государства, для защиты экономических и финансовых интересов России
#персданные #утечки #нпа #госдума
@ofd24
▪️ операторы обработки персональных данных обязаны в течение суток уведомлять власти об утечках данных
▪️ запрещено отказывать в оказании услуг россиянам, не давшим согласия на обработку своих персональных данных
▪️ ограничивается обработку биометрических данных несовершеннолетних
▪️ запрещается передавать третьим лицам персональные данные из Единого реестра недвижимости (ЕГРН) без согласия того, чьи эти данные
▪️ закреплено положение о создании российского магазина приложений, который будет в обязательном порядке предустанавливаться на технические устройства
▪️ операторы обязаны уведомлять власти о намерении передать персональные данные россиян за рубеж
▪️ передача данных россиян за границу может быть запрещена для защиты основ конституционного строя, нравственности, здоровья и прав граждан, в интересах обороны и безопасности государства, для защиты экономических и финансовых интересов России
#персданные #утечки #нпа #госдума
@ofd24
Владимир Путин поручил правительству проработать возможность отзывать согласие на обработку персональных данных через «Госуслуги».
Пользователи смогут отслеживать, какие организации запросили данные, и контролировать процесс их удаления.
#госуслуги #согласие #персданные
@ofd24
Пользователи смогут отслеживать, какие организации запросили данные, и контролировать процесс их удаления.
#госуслуги #согласие #персданные
@ofd24
Телефон и е-mail сами по себе не являются персональными данными
Страховая компания успешно оспорила действия Роскомнадзора по признанию обработки персональных данных пользователей своего сайта неправомерной.
Обвинения ведомства касались, в том числе, формы "Заявка на оформление полиса", которая запрашивала у посетителей сайта их телефон и адрес электронной почты.
Суды указали, что:
•данная форма не подразумевает сбора персональных данных в контексте определения "персональные данные", содержащегося в п. 1 ст. 3 Закона о персональных данных, поскольку не используется для идентификации потребителя финансовых услуг с целью заключения договора страхования, а является формой обратной связи для последующего контакта сотрудника продающего подразделения общества с потенциальным клиентом, которым кроме физического лица также может выступать ИП или юридическое лицо;
•персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). При этом форма "Заявка на оформление полиса" не содержит полей, предусматривающих указание данных, позволяющих определить (идентифицировать) конкретное физическое лицо, поскольку запрашивает только "Форму обращения", "e-mail", "телефон",
•совокупность данных, получаемых страховой компанией посредством формы "Заявка на оформление полиса", не обеспечивает возможности доподлинно определить конкретное физическое лицо, которому принадлежит номер телефона и/или адрес электронной почты, поскольку форма не подразумевает предоставления полных "ФИО" и/или иных идентификаторов, таких как "Номер документа удостоверяющего личность", "ИНН", "СНИЛС", "Дата и место рождения", в особенности принимая во внимание тот факт, что в форме могут быть указаны номер телефона и адрес электронной почты, принадлежащие юридическому лицу или иному физическому лицу, не являющемуся заполнителем формы;
•утверждение Управления Роскомнадзора о том, что адрес электронной почты является персональными данными лица его зарегистрировавшего, так как обладает "двумя важными свойствами: неизменностью при присвоении и уникальностью", признано несостоятельным, поскольку по аналогии с номером телефона, без наличия дополнительных идентификаторов, невозможно по одному лишь адресу электронной почты определить конкретное физическое лицо, которому он принадлежит;
•более того, адрес электронной почты фактически не обладает свойством "абсолютной неизменности", потому что в случае расторжения пользовательского соглашения с электронным почтовым сервисом, удаления электронного почтового ящика с сервера (по любым причинам), в том же домене может быть зарегистрирован точно такой же адрес электронной почты за новым пользователем, также, как в случае расторжения договора с оператором телефонной связи телефонный номер может быть передан новому абоненту.
Верховный Суд РФ согласился с указанной позицией и отказал Роскомнадзору в пересмотре дела (Определение Верховного Суда РФ от 21 июля 2023 г. № 305-ЭС23-12160).
#персданные #почта #телефон #суд #ркн
@ofd24
Страховая компания успешно оспорила действия Роскомнадзора по признанию обработки персональных данных пользователей своего сайта неправомерной.
Обвинения ведомства касались, в том числе, формы "Заявка на оформление полиса", которая запрашивала у посетителей сайта их телефон и адрес электронной почты.
Суды указали, что:
•данная форма не подразумевает сбора персональных данных в контексте определения "персональные данные", содержащегося в п. 1 ст. 3 Закона о персональных данных, поскольку не используется для идентификации потребителя финансовых услуг с целью заключения договора страхования, а является формой обратной связи для последующего контакта сотрудника продающего подразделения общества с потенциальным клиентом, которым кроме физического лица также может выступать ИП или юридическое лицо;
•персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). При этом форма "Заявка на оформление полиса" не содержит полей, предусматривающих указание данных, позволяющих определить (идентифицировать) конкретное физическое лицо, поскольку запрашивает только "Форму обращения", "e-mail", "телефон",
•совокупность данных, получаемых страховой компанией посредством формы "Заявка на оформление полиса", не обеспечивает возможности доподлинно определить конкретное физическое лицо, которому принадлежит номер телефона и/или адрес электронной почты, поскольку форма не подразумевает предоставления полных "ФИО" и/или иных идентификаторов, таких как "Номер документа удостоверяющего личность", "ИНН", "СНИЛС", "Дата и место рождения", в особенности принимая во внимание тот факт, что в форме могут быть указаны номер телефона и адрес электронной почты, принадлежащие юридическому лицу или иному физическому лицу, не являющемуся заполнителем формы;
•утверждение Управления Роскомнадзора о том, что адрес электронной почты является персональными данными лица его зарегистрировавшего, так как обладает "двумя важными свойствами: неизменностью при присвоении и уникальностью", признано несостоятельным, поскольку по аналогии с номером телефона, без наличия дополнительных идентификаторов, невозможно по одному лишь адресу электронной почты определить конкретное физическое лицо, которому он принадлежит;
•более того, адрес электронной почты фактически не обладает свойством "абсолютной неизменности", потому что в случае расторжения пользовательского соглашения с электронным почтовым сервисом, удаления электронного почтового ящика с сервера (по любым причинам), в том же домене может быть зарегистрирован точно такой же адрес электронной почты за новым пользователем, также, как в случае расторжения договора с оператором телефонной связи телефонный номер может быть передан новому абоненту.
Верховный Суд РФ согласился с указанной позицией и отказал Роскомнадзору в пересмотре дела (Определение Верховного Суда РФ от 21 июля 2023 г. № 305-ЭС23-12160).
#персданные #почта #телефон #суд #ркн
@ofd24
base.garant.ru
Статья 3. Основные понятия, используемые в настоящем Федеральном законе. Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных…
Статья 3. Основные понятия, используемые в настоящем Федеральном законе. В целях настоящего Федерального закона используются следующие основные понятия: 1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому…
На Госуслугах можно будет передавать и отзывать согласие на обработку персональных данных
Пользователи портала Госуслуги смогут передавать согласие на обработку персональных данных и коммерческих сведений из одной компании в другую. Об этом пишут «Известия» со ссылкой на директора департамента развития технологий цифровой идентификации Минцифры Дмитрия Дубынина.
Новый функционал поможет быстро и удаленно получать персонализированные услуги в банках, страховых компаниях и у операторов связи.
Также можно отозвать согласие, которые клиенты давали ранее. Например, если абонент решил сменить оператора, то он дает согласие на получение персональных данных новой компании и отзывает разрешение у старой.
Дмитрий Дубынин сообщил, что Госуслуги — лучший канал связи, в котором можно создать единую платформу, чтобы компании видели, что человек действительно желает передать информацию.
Запуск проекта запланирован на 2025 год. За это время компании успеют подключиться к новой платформе. После чего эта функция станет обязательной для всех.
#госуслуги #персданные #дубынин #согласие
@ofd24
Пользователи портала Госуслуги смогут передавать согласие на обработку персональных данных и коммерческих сведений из одной компании в другую. Об этом пишут «Известия» со ссылкой на директора департамента развития технологий цифровой идентификации Минцифры Дмитрия Дубынина.
Новый функционал поможет быстро и удаленно получать персонализированные услуги в банках, страховых компаниях и у операторов связи.
Также можно отозвать согласие, которые клиенты давали ранее. Например, если абонент решил сменить оператора, то он дает согласие на получение персональных данных новой компании и отзывает разрешение у старой.
Дмитрий Дубынин сообщил, что Госуслуги — лучший канал связи, в котором можно создать единую платформу, чтобы компании видели, что человек действительно желает передать информацию.
Запуск проекта запланирован на 2025 год. За это время компании успеют подключиться к новой платформе. После чего эта функция станет обязательной для всех.
#госуслуги #персданные #дубынин #согласие
@ofd24
Депутаты хотят ввести упрощенный порядок отзыва согласия на обработку персональных данных
Речь идет о возможности отзыва согласия в той же форме, в какой оно было получено. Соответствующая инициатива сегодня направлена в Госдуму, о чем сообщается на официальном сайте авторов проекта – группы депутатов нижней палаты парламента во главе с Леонидом Слуцким.
Парламентарии считают, что если согласие на обработку персональных данных так легко дается через заполнение электронной формы на сайте, то и отзыв должен быть доступен в обязательном порядке через тот же канал. "Если гражданин решил ограничить доступ к информации о себе, то такая процедура должна быть удобной и быстрой", – подчеркивают они.
Напомним, по действующему законодательству на обработку персональных данных требуется согласие гражданина. Последнее может быть предоставлено оператору в письменной форме или в форме электронного документа на различных сайтах. При этом способы отзыва согласия на обработку персональных данных в законе не конкретизированы, равно как и не предусмотрена возможность отзыва согласия в той же форме, в какой оно было получено. Как правило, для отзыва согласия на обработку персональных данных, полученного на сайте в несколько кликов, необходимо составить официальное письмо в адрес организации, которой принадлежит сайт. "А это предполагает дополнительные временные и материальные затраты, а также существенным образом затрудняет процесс отзыва согласия", – подчеркивают депутаты.
Авторы инициативы уверены, что возможность отзыва согласия на обработку персональных данных, в том числе и через электронные формы на интернет-ресурсах, позволит значительно облегчить пользователям работу с сайтами. Такой способ будет более удобным и эффективным механизмом защиты прав граждан в сфере обработки персональных данных в Интернете.
#персданные #отзыв #согласие #лдпр #слуцкий
@ofd24
Речь идет о возможности отзыва согласия в той же форме, в какой оно было получено. Соответствующая инициатива сегодня направлена в Госдуму, о чем сообщается на официальном сайте авторов проекта – группы депутатов нижней палаты парламента во главе с Леонидом Слуцким.
Парламентарии считают, что если согласие на обработку персональных данных так легко дается через заполнение электронной формы на сайте, то и отзыв должен быть доступен в обязательном порядке через тот же канал. "Если гражданин решил ограничить доступ к информации о себе, то такая процедура должна быть удобной и быстрой", – подчеркивают они.
Напомним, по действующему законодательству на обработку персональных данных требуется согласие гражданина. Последнее может быть предоставлено оператору в письменной форме или в форме электронного документа на различных сайтах. При этом способы отзыва согласия на обработку персональных данных в законе не конкретизированы, равно как и не предусмотрена возможность отзыва согласия в той же форме, в какой оно было получено. Как правило, для отзыва согласия на обработку персональных данных, полученного на сайте в несколько кликов, необходимо составить официальное письмо в адрес организации, которой принадлежит сайт. "А это предполагает дополнительные временные и материальные затраты, а также существенным образом затрудняет процесс отзыва согласия", – подчеркивают депутаты.
Авторы инициативы уверены, что возможность отзыва согласия на обработку персональных данных, в том числе и через электронные формы на интернет-ресурсах, позволит значительно облегчить пользователям работу с сайтами. Такой способ будет более удобным и эффективным механизмом защиты прав граждан в сфере обработки персональных данных в Интернете.
#персданные #отзыв #согласие #лдпр #слуцкий
@ofd24