22.04.2024
В Думу внесут законопроект об отзыве персональных данных. Инициативу подготовила группа депутатов от ЛДПР во главе с председателем партии Леонидом Слуцким. Депутаты предлагают предусмотреть возможность оставить отзыв персональных данных в электронной форме, то есть через сайты, где пользователь оставлял согласие на доступ к информации о себе. «Мы считаем, если согласие на обработку персональных данных так легко дается через заполнение электронной формы на сайте, то и отзыв должен быть доступен через этот же канал в обязательном порядке», – заявил Слуцкий. Законопроект, которым предлагается предусмотреть обязательную возможность отзыва персональных данных в электронной форме, то есть через сайты, где ранее пользователь оставил согласие на доступ к такой информации оправки, внесут в нижнюю палату парламента сегодня. В настоящее время возникает ситуация, при которой для отзыва согласия на обработку персональных данных, полученного в несколько кликов различных форм на сайте, необходимо составить официальное письмо в адрес организации, которой соответствующий сайт принадлежит. Это предполагает дополнительные временные и материальные затраты, а также существенным образом затрудняет процесс самого отзыва согласия. Законопроект предусматривает необходимость закрепления в содержании согласия на обработку персональных данных указания на способ его отзыва. Такой способ должен в том числе предусматривать возможность осуществления отзыва «в форме, с помощью которой согласие субъекта персональных данных было получено». По мнению авторов законопроекта, это позволит гражданам существенно упростить возможность реализации их права на отзыв согласия на обработку персональных данных в удобной для них форме.
В то же время Администрация Президента не одобрила поправки, изменяющие штрафы за утечки персональных данных. Отрицательный отзыв на документ подготовило государственно-правовое управление главы государства. Инициативу разрабатывали при участии Минцифры, авторы поправок ко второму чтению законопроекта предлагали ввести смягчающие обстоятельства для компаний: передавать 0,1 % оборотных средств на кибербезопасность, выплачивать компенсации пострадавшим и соответствовать требованиям закона о персональных данных. Определение идентификатора, который позволит определить размер утечки, должно быть указано в законе о персональных данных, а не в КоАП, как предложено сейчас, а компенсации должен назначать суд. Также в отзыве указано, что состав правонарушения должен быть четко определен, сейчас он описан как «действие или бездействие лица, повлекшее неправомерную передачу информации». Предполагалось, что при соблюдении всех условий компаниям назначили бы наказание по нижней границе. Представители бизнеса и профильных ассоциаций надеются, что смягчающие обстоятельства все-таки добавят в заключительную версию законопроекта.