Роскомнадзор предложил ввести штрафы за покупку персональных данных

Глава Роскомнадзора Александр Жаров сообщил, что ведомство предлагает ввести административную ответственность не только за незаконное распространение персональных данных, но и за их приобретение.

Выступая на конференции «Защита персональных данных», руководитель Роскомнадзора сообщил: «Готовим пакет предложений, направленных на регламентацию внутреннего контроля за обработкой персональных данных и установлением административной ответственности не только за распространение персональных данных, полученных незаконным путем, но и за их приобретение и последующее использование таких данных».

По словам главы Роскомнадзора, поправки об ответственности за покупку украденных персональных данных будут подготовлены для общественного обсуждения к весне 2020 года.

«Мы считаем, что поскольку утечка персональных данных является серьезной проблемой мировой, то виноват не только тот, кто украл данные, но и тот, кто, сознательно понимая, что он на черном рынке приобретает массив персональных данных и потом их использует без права на то, должен нести ответственность. Это основной подход. Поправки по этому поводу мы намерены подготовить - я думаю, что к весенней сессии вынесем их на общественное обсуждение», - приводит слова Александра Жарова ТАСС.

БУХПРОСВЕТ

Персональными данными признается любая информация, прямо или косвенно относящаяся к физическому лицу. Организации и ИП, в том числе и работодатели, обязаны получать письменное согласие на обработку персональных данных физлиц. Согласие должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

Закон допускает создание общедоступных источников персональных данных (в том числе справочников, реестров, адресных книг). Но персональные данные в такие общедоступные источники данных также включаются только с письменного согласия физлица. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию физлица либо по решению суда.

Кроме получения согласия организации и ИП обязаны направить в Роскомнадзор уведомление об обработке персональных данных (ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). По общему правилу работодатели от такой обязанности освобождаются.

Обработка персональных данных физлиц разрешается без их письменного согласия в следующих случаях:

  • обработка персональных данных физическими лицами исключительно для личных и семейных нужд;
  • обработка персональных данных, отнесенных к сведениям, составляющим государственную тайну.
Комментарии
  1. Евгения Вечер

    Не понимаю только каким образом они будут вычислять недобросовестного приобретатель.

    За руку на рынке продаж персональных данных ловить?

    У меня был случай, я только переехала в Россию и только приобрела телефонный номер и первое место, где я ввела свои данные и телефон был отдел по гражданству и миграции.

    И о диво! Через несколько мгновений на меня повалил спам-предложение услуг по прописке, по амнистии штрафов и прочее.

    Хотя казалось бы - кто-кто, а это стражи порядка!

    • БuhMen

      Евгения Вечер, Вы, кажется, совсем позабыли про такую малость, как сам сотовый оператор, с которым Вы и заключили договор ;)

      Именно они то и продают базы клиентов, как горячие пирожки. Никакой Миграционной службе это совершенно никуда не уперлось.



      А про штраф - забавно, да. Штраф за незаконное распространение персональных данных уже имеется. И чего? Спамеры перестали названивать и засыпать нас смс-ками?

      Хотелось бы ознакомиться с результатами борьбы с нарушителями. Где статистика? И почему названивают и названивают постоянно одни и те же?



      Хотя, может быть, они то покупатели и есть) тогда я поддерживаю! Тем более, что в этом случае, на мой взгляд, достаточно былоб прислушиваться к ущемленным гражданам)