В России могут ввести новые правила для онлайн-сервисов, которые собирают персональные данные своих пользователей. Правительство одобрило законопроект, который предусматривает запрет на требование данных больше, чем необходимо для предоставления услуги, а также разделение согласия на обработку персональных данных и пользовательского соглашения. Авторы документа считают, что такие меры помогут снизить риски утечек и злоупотреблений с личной информацией граждан.
Законопроект был разработан первым зампредом комитета Совета Федерации по конституционному законодательству и государственному строительству Ириной Рукавишниковой. Она отметила, что в настоящее время граждане, посещая различные сайты, автоматически дают доступ к своим персональным данным, которые могут быть переданы третьим лицам в маркетинговых целях.
«Такая практика многократно увеличивает риск утечек и противоправного использования персональных данных», — заявила она.
В пояснительной записке к законопроекту говорится, что создание избыточных баз персональных данных для обработки и их дальнейшей передачи для маркетинговых целей «увеличивает риски утечек и попадания информации в руки злоумышленников». По данным Роскомнадзора, с начала 2024 года в сеть утекли 510 млн записей о пользователях различных сервисов.
Законопроект также предлагает запретить операторам отказывать клиентам в услуге, если они отказались предоставить информацию, а также обязать операторов оформлять документы о политике персональных данных не только на русском языке, но и на государственных языках республик и народов России.
Отметим, что за нарушение правил обработки персональных данных предусмотрены штрафы до 700 тыс. рублей для организаций и до 15 тыс. рублей для граждан. За утечку персональных данных штраф может достигать 300 тыс. рублей.