Глава Роскомнадзора Александр Жаров сообщил, что ведомство предлагает ввести административную ответственность не только за незаконное распространение персональных данных, но и за их приобретение.
Выступая на конференции «Защита персональных данных», руководитель Роскомнадзора сообщил: «Готовим пакет предложений, направленных на регламентацию внутреннего контроля за обработкой персональных данных и установлением административной ответственности не только за распространение персональных данных, полученных незаконным путем, но и за их приобретение и последующее использование таких данных».
По словам главы Роскомнадзора, поправки об ответственности за покупку украденных персональных данных будут подготовлены для общественного обсуждения к весне 2020 года.
«Мы считаем, что поскольку утечка персональных данных является серьезной проблемой мировой, то виноват не только тот, кто украл данные, но и тот, кто, сознательно понимая, что он на черном рынке приобретает массив персональных данных и потом их использует без права на то, должен нести ответственность. Это основной подход. Поправки по этому поводу мы намерены подготовить - я думаю, что к весенней сессии вынесем их на общественное обсуждение», - приводит слова Александра Жарова .
БУХПРОСВЕТ
Персональными данными признается любая информация, прямо или косвенно относящаяся к физическому лицу. Организации и ИП, в том числе и работодатели, обязаны получать письменное согласие на обработку персональных данных физлиц. Согласие должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
Закон допускает создание общедоступных источников персональных данных (в том числе справочников, реестров, адресных книг). Но персональные данные в такие общедоступные источники данных также включаются только с письменного согласия физлица. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию физлица либо по решению суда.
Кроме получения согласия организации и ИП обязаны направить в Роскомнадзор уведомление об обработке персональных данных (ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). По общему правилу работодатели от такой обязанности освобождаются.
Обработка персональных данных физлиц разрешается без их письменного согласия в следующих случаях:
- обработка персональных данных физическими лицами исключительно для личных и семейных нужд;
- обработка персональных данных, отнесенных к сведениям, составляющим государственную тайну.