27 марта вступили в силу поправки в КоАП, увеличивающие штрафы в два раза за нарушения в области персональных данных. Например, за обработку персональных данных без согласия, если это действие не содержит уголовно наказуемого деяния, установлен штраф для граждан до 10 тыс. рублей, для должностных лиц – до 40 тыс. руб. и для юридических лиц – 150 тыс. руб.
Санкции за нарушения в области персональных данных больше не предусматривают возможность применения предупреждения.
Главное – согласие.
Свобода собирать и обрабатывать общедоступные данные заканчивается там, где решит их владелец. Сейчас оператор обязан взять явно выраженное согласие пользователя на то, чтобы его данные стали общедоступными.
При заполнении согласия на использование общедоступных данных вы сами решаете, что из информации (Ф.И.О., мобильный телефон, эл. почта, адрес и т.п.) может использоваться публично, а что останется приватным. Также вы можете указать срок действия этого согласия.
Как можно удалить свои данные.
Вы вправе обратиться с требованием прекратить передачу ваших персональных данных (или их распространение, предоставление, доступ) к любому лицу, обрабатывающему их, или в суд.
Вы сами решаете, отзывать их полностью или частично.
За неисполнение требования предусматривается административная ответственность.
Удалить нельзя оставить.
Раньше при требовании блокировки или удаления своих данных у оператора гражданам было необходимо доказать, что эти данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Сейчас это можно сделать без каких-либо условий, просто потому, что это ваши персональные данные.
Почему это важно.
Немного статистики: в 2019 году Роскомнадзор зафиксировал рекордный рост жалоб россиян на нарушения в сфере обработки персональных данных. Он составил более 22%, тогда как раньше не превышал 5-7%.
По данным исследования «Лаборатории Касперского», в 2019 году каждый третий (33%) россиянин признался, что он или его близкие сталкивались с телефонным мошенничеством.
Кто подпадает по ответственность.
Операторы персональных данных, которые выкладывают в общий доступ, например:
— социальные сети;
— мессенджеры;
— учреждения и ведомства;
— ИТ-компании;
— банки данных.