Глава Роскомнадзора Александр Жаров сообщил, что ведомство предлагает ввести административную ответственность не только за незаконное распространение персональных данных, но и за их приобретение.
Выступая на конференции «Защита персональных данных», руководитель Роскомнадзора сообщил: «Готовим пакет предложений, направленных на регламентацию внутреннего контроля за обработкой персональных данных и установлением административной ответственности не только за распространение персональных данных, полученных незаконным путем, но и за их приобретение и последующее использование таких данных».
По словам главы Роскомнадзора, поправки об ответственности за покупку украденных персональных данных будут подготовлены для общественного обсуждения к весне 2020 года.
«Мы считаем, что поскольку утечка персональных данных является серьезной проблемой мировой, то виноват не только тот, кто украл данные, но и тот, кто, сознательно понимая, что он на черном рынке приобретает массив персональных данных и потом их использует без права на то, должен нести ответственность. Это основной подход. Поправки по этому поводу мы намерены подготовить - я думаю, что к весенней сессии вынесем их на общественное обсуждение», - приводит слова Александра Жарова .
БУХПРОСВЕТ
Персональными данными признается любая информация, прямо или косвенно относящаяся к физическому лицу. Организации и ИП, в том числе и работодатели, обязаны получать письменное согласие на обработку персональных данных физлиц. Согласие должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
Закон допускает создание общедоступных источников персональных данных (в том числе справочников, реестров, адресных книг). Но персональные данные в такие общедоступные источники данных также включаются только с письменного согласия физлица. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию физлица либо по решению суда.
Кроме получения согласия организации и ИП обязаны направить в Роскомнадзор уведомление об обработке персональных данных (ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). По общему правилу работодатели от такой обязанности освобождаются.
Обработка персональных данных физлиц разрешается без их письменного согласия в следующих случаях:
- обработка персональных данных физическими лицами исключительно для личных и семейных нужд;
- обработка персональных данных, отнесенных к сведениям, составляющим государственную тайну.
Не понимаю только каким образом они будут вычислять недобросовестного приобретатель.
За руку на рынке продаж персональных данных ловить?
У меня был случай, я только переехала в Россию и только приобрела телефонный номер и первое место, где я ввела свои данные и телефон был отдел по гражданству и миграции.
И о диво! Через несколько мгновений на меня повалил спам-предложение услуг по прописке, по амнистии штрафов и прочее.
Хотя казалось бы - кто-кто, а это стражи порядка!
Евгения Вечер, Вы, кажется, совсем позабыли про такую малость, как сам сотовый оператор, с которым Вы и заключили договор ;)
Именно они то и продают базы клиентов, как горячие пирожки. Никакой Миграционной службе это совершенно никуда не уперлось.
А про штраф - забавно, да. Штраф за незаконное распространение персональных данных уже имеется. И чего? Спамеры перестали названивать и засыпать нас смс-ками?
Хотелось бы ознакомиться с результатами борьбы с нарушителями. Где статистика? И почему названивают и названивают постоянно одни и те же?
Хотя, может быть, они то покупатели и есть) тогда я поддерживаю! Тем более, что в этом случае, на мой взгляд, достаточно былоб прислушиваться к ущемленным гражданам)