Госдума приняла в первом чтении поправки в закон «О персональных данных». Согласно проекту граждане смогут давать согласие на обработку персональных данных сразу нескольким лицам для разных целей. Об этом пишет «Коммерсант».
Законопроект внесло правительство в июле прошлого года. Его авторы надеются, что мера позволит построить атмосферу цифрового доверия, запустить новые инновационные сервисы, удалено взаимодействовать с клиентами и работниками, получать госуслуги.
В текущей версии закона в одном согласии на обработку персональных данных могут быть указаны только одна цель обработки и только одно лицо для этого, пояснил член комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России Вадим Перевалов. Если законопроект примут, крупным холдингам будет проще обрабатывать данные клиентов и делиться ими между своими внутренними компаниями, полагает главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян.
С другой стороны, гражданам будет сложнее контролировать использование своих данных. Информирование граждан, по словам Перевалов, является главной проблемой. «В новой форме согласия будет понятно, например, как долго могут обрабатываться персональные данные для той или иной цели, но не о какой именно информации в каждом случае идет речь», — добавил он.
Согласно законопроекту, требования к обезличиванию будет устанавливать Роскомнадзор. Кроме того, оператор персональных данных должен будет использовать средства защиты информации с функцией ее уничтожения, которые пройдут оценку соответствия в ФСБ или ФСТЭК.
Эта инициатива может быть чревата для бизнеса дополнительными затратами на специальные средства по удалению данных, считает Перевалов. «Уже сейчас компаниям сложно наладить процессы удаления информации, согласие на обработку которой, например, кончилось»,— сказал он. Казарян сомневается, что требование о соответствии средств уничтожения станет большой проблемой, поскольку закон «О персональных данных» уже предусматривает такую обязанность в отношении средств защиты.
Оператором персональных данных могут быть как органы власти, так и юридические и физические лица, следует из законопроекта. В нем также вводится понятие уникального идентификатора для субъекта персональных данных. По соглашению сторон этот идентификатор может использоваться вместо ФИО и паспортных данных.