Партия "Справедливая Россия — За правду" предложила внести значительные изменения в закон о персональных данных, сообщает ComNews.

В частности, предлагается добавить пункты о праве компаний запрашивать персональные данные для обработки и передачи только в случае необходимости, ответственности компаний за утечку персональных данных и праве граждан требовать возмещения морального вреда в случае злоупотребления их данными. Кроме того, предлагается добавить тезисы о том, что согласие о передаче персональных данных третьим лицам не имеет юридической силы и теряет ее после оказания услуги или получения товара. 

Такие изменения являются единственным способом защитить россиян от спама и телефонных мошенников, приводит ComNews слова лидера партии Сергея Миронова. Он предлагает принять 28 января (Международный день защиты персональных данных) за исходную дату, после которой все согласия на сбор, хранение, обработку и передачу персональных данных теряют свою юридическую силу, а компании, которые хотят продолжить рассылки после этой даты, должны еще раз получить согласие получателей.

Владелец IT-legal компании "Катков и партнеры" Павел Катков считает, что указанные в инициативе изменения улучшат положение с обработкой персональных данных в стране, только если правоохранители начнут работать по соответствующим статьям и если в законе появятся санкции. По его мнению, смысл в инициативе есть, однако если пункты "согласие на передачу персональных данных компанией третьим лицам не имеет юридической силы" и "согласие на обработку персональных данных теряет юридическую силу после выполнения услуги/получения товара" будут приняты, это нанесет серьезный удар по рынку больших данных, потому что их оборот осуществляется как раз после предоставления услуги и, можно сказать, вне контекста ее потребления.

По мнению директора АНО "Информационная культура" Ивана Бегтина, в инициативе не хватает пункта о возможности граждан отзывать свои данные из государственных информационных систем, а также получать от них данные о себе.

Руководитель отдела консалтинга Group-IB Андрей Алябьев считает, что в текущей редакции законов уже предусмотрен принцип ограничения обработки персональных данных заранее определенными целями, а "холодные" рассылки и звонки запрещены законом "О рекламе", но на практике не всегда удается привлечь нарушителей к ответственности. По его мнению, чтобы улучшить ситуацию с персональными данными в стране, необходимо внедрить принципы приватности по умолчанию, минимизировать собираемые данные и ограничить сроки их хранения, а также разработать эффективные инструменты для контроля обработки своих данных со стороны граждан и обеспечить им возможность легко отзывать согласие на обработку данных. Кроме того, по его мнению, нужно разработать однозначные и понятные разъяснения для операторов данных и единую правоприменительную практику, реформировать контроль в этой сфере и связать ответственность оператора с фактами инцидентов и утечек.