Заместитель руководителя Роскомнадзора Милош Вагнер на сессии «Персональные данные — зона особого внимания» в рамках Петербургского международного юридического форума заявил, что граждане должны получить возможность «отзывать согласие на обработку персональных данных в один клик». Чиновник пояснил, что сейчас «большинство согласий далеко не в интересах человека и точно уж не осознанно им даются».
В ведомстве подчеркивают, что данные «не должны быть избыточными по отношению к целям обработки». Добиваться этого нужно через законодательство — создание обязательных стандартов работы с данными, уточнил Вагнер. В Роскомнадзоре дополнительных комментариев не предоставили.
Инициатива Роскомнадзора может быть реализована через платформу управления согласиями на базе портала «Госуслуги», которую Минцифры анонсировало весной, считает знакомый с ситуацией источник «Ъ». В марте в министерстве отмечали, что для полного запуска платформы в личном кабинете на «Госуслугах» нужны законодательные изменения, которые сейчас прорабатываются. К сервису подключены 280 организаций, из них 150 — финансовые, 76 — МФЦ и 43 — образовательные. Предполагается, что технология будет расширена на другие отрасли, говорит собеседник «Ъ». В Минцифры на запрос не ответили.
В апреле с идеей обязать компании, обрабатывающие персональные данные, предусмотреть возможность отзыва сведений в электронной форме выступили депутаты от ЛДПР. В июне их законопроект получил заключение комитета по информполитике, IT и связи. Из него следует, что документ должен «предусматривать способ отзыва указанного согласия помимо такой возможности». Законопроект включен в план Госдумы на сентябрь.
Директор по правовым инициативам Фонда развития интернет-инициатив Александра Орехович подчеркивает, что гражданин «и сейчас в любой момент вправе отозвать согласие на обработку своих персональных данных». Оператор обязан прекратить обработку в течение 30 дней.
Но форма отзыва не установлена в законе. Гражданин, который давал согласие «галочкой», будет обязан отзывать его только заявлением в письменном виде, приехав в офис организации. И даже при отзыве согласия оператор будет вправе продолжать обрабатывать данные, если гражданина и оператора связывают договорные отношения.
Реализация предложений требует поиска баланса, при котором у пользователей, с одной стороны, останется возможность предоставлять данные с целью получения более удобных и безопасных сервисов, а с другой — для отдельных ситуаций возможно внедрение модели «подразумеваемого» согласия — уведомления пользователя об обработке с предоставлением простых и прозрачных механизмов запрета на нее, считают в Ассоциации больших данных: «Поиск баланса требует привлечения к обсуждению регулирования участников рынка и экспертов».
Последствия изменений будут ощутимы для компаний, работающих с персональными данными, считает партнер и директор по развитию HRlink Дмитрий Махлин. «Как минимум, это приведет к тому, что им придется предусмотреть ресурсы, перестроить процессы для того, чтобы обеспечить возможность отзыва персональных данных», — говорит он. По его словам, для отказа в один клик необходима единая платформа, а значит, нужно предусмотреть возможность легкой интеграции с ней.
Артур Якушко
