Роскомнадзор впервые с осени прошлого года опубликовал информацию о штрафах за нарушение закона о маркировке интернет-рекламы. Выяснилось, что ведомство все-таки штрафует участников рынка, правда, предписаний не так много и суммы по ним невелики. В январе-октябре 2024 года Роскомнадзор выписал 344 штрафа за нарушения маркировки интернет-рекламы на 21,3 млн рублей, рассказал представитель регулятора на конференции «Рекламное право`2024». Больше всего предписаний выдано за отсутствие маркировки — 202 постановления на 14,4 млн рублей.
Роскомнадзор предлагает отказаться от избыточного сбора персональных данных
Сбор данных будет возможен только на основании закона, а не с согласия граждан, как это происходит сейчас, пишет РБК, ссылаясь на представителя службы. В случае необходимости, организации смогут запрашивать их у уполномоченных органов вместо прямого получения персональных данных от граждан. Собеседник издания рассказал, что в настоящее время персональные данные часто собираются «на всякий случай», без ясной цели их дальнейшего использования. Он также отметил, что на данный момент это только предложение.
Упоминание источником РБК неких «уполномоченных органов» согласуется с инициативой депутата Александра Хинштейна по созданию «института спецоператоров персональных данных», с которой он выступил в августе.
Сейчас оператором персональных данных считается любой, кто их обрабатывает, а таких юридических лиц в России более 5 миллионов, включая индивидуальных предпринимателей, заявил в октябре глава комитета Госдумы по информационной политике. Хинштейн подчеркнул, что не все из них могут гарантировать защиту данных. В связи с этим он предложил создать институт спецоператоров персональных данных, которые будут хранить данные для тех, кто не в состоянии сделать это самостоятельно, и возложить на них ответственность за обработку данных. Эти операторы, по мнению Александра Хинштейна, будут находиться под контролем государства, а в случае необходимости другие участники рынка смогут получать доступ к данным по защищенным каналам. «Аналогия та же, что и банковское хранилище: если у тебя на дверях нет замков, не держи деньги дома. Понадобились? Банк всегда открыт», — пояснил депутат.
Что такое персональные данные
Персональные данные — это любая информация, прямо или косвенно относящаяся к физическому лицу, и позволяющая его определить (Статья 3 ФЗ «О персональных данных», от 27.07.2006 № 152-ФЗ)
В законе выделено четыре категории персональных данных:
-
Общие персональные данные (фамилия, имя, отчество, дата и место рождения, адрес, информация о работе, доходах и др.);
-
Специальные — информация о расе, национальности и религии; политических и философских взглядах, здоровье, подробностях личной жизни, судимостях;
-
Биометрические — информация о физиологических и биологических особенностях человека. Это отпечатки пальцев, генетическая информация, рисунок радужной оболочки глаз, образцы голоса, фотографии;
-
Иные данные — все данные о человеке, не попадающие в первые три группы. Например, электронная почта или геолокация, информация о принадлежности к определенной социальной группе, членство в организациях, стаж работы и пр.
За нарушения правил защиты персональных данных физические лица могут быть оштрафованы на сумму до 300 тыс. рублей, а юридические — до 1 млн рублей (статья 13.11 КоАП РФ). Кроме того, за уголовные преступления, связанные с нарушением частной жизни, предусмотрено наказание вплоть до пяти лет лишения свободы (статья 137 УК РФ).
Инициатива Роскомнадзора созвучна европейскому регламенту
По словам Кристины Мкртчян, советника практики интеллектуальной собственности юридической компании ЭБР, сейчас самым распространенным основанием для сбора персональных данных является согласие пользователя. Среди других оснований эксперт упомянула требования законодательства, выполнение договора с человеком, чьи данные собираются, и защиту его жизненно важных интересов. В случае если предложение Роскомнадзора будет принято, потребуется внести изменения в законодательство о персональных данных или разработать специальный технический регламент, считает Кристина Мкртчян, ссылаясь на закон «О стандартизации», согласно которому стандарты в России применяются добровольно, за исключением требований, включенных в технические регламенты. Предложение службы, по ее мнению, «отражает глобальный тренд на усиление защиты приватности граждан» и концептуально совпадает с принципом минимизации данных в принятом в Евросоюзе «Общем регламенте по защите данных» (GDRP — General Data Protection Regulation).
Принцип минимизации данных изложен в статье 5 GDPR, которая описывает основные принципы обработки персональных данных. Вот ее основные тезисы:
-
Законность, справедливость и прозрачность: Обработка данных должна происходить законно, справедливо и прозрачно по отношению к субъекту данных.
-
Целевое ограничение: Данные должны собираться для конкретных, заранее определенных и законных целей и не должны обрабатываться дальше способом, несовместимым с этими целями;
-
Минимизация данных: Организации должны собирать только те данные, которые необходимы для целей обработки;
-
Точность: Данные должны быть точными и при необходимости обновляться;5. Хранение: Данные не должны храниться дольше, чем это необходимо для целей обработки;
-
Целостность и конфиденциальность: Обработка данных должна обеспечивать соответствующую безопасность данных, включая защиту от несанкционированной или незаконной обработки, утраты, уничтожения или повреждения.
Роскомнадзор — не имеет полномочий выпускать какие-либо стандарты, так как является надзорным ведомством, напомнил директор по аналитике АНО «Цифровая экономика» Карен Казарян.
Инициатива Роскомнадзора может усложнить работу компаний
Учесть все сценарии обработки данных невозможно, отмечает источник РБК в одной из крупных IT-компаний. По его мнению, стандарт обработки данных не может одинаково эффективно применяться как к небольшим интернет-магазинам, так и к крупным IT-компаниям из-за требований к объему данных, которые «отличается в разы». Введение единого обязательного стандарта может затруднить развитие новых сервисов, резюмирует эксперт.
Основатель Privacy Advocates Алексей Мунтян считает, что инициатива Роскомнадзора может встретить сопротивление со стороны бизнеса, так как новые ограничения могут затруднить работу с данными и негативно отразиться на доходах и помешать развитию компаний. Эксперт предлагает рассматривать инициативу Роскомнадзора в контексте других предложений, подразумевающих создание иерархии оснований для получения и обработки данных, в которых согласие перестанет играть роль единственного и главного критерия.
Лучшее в блогах
Вам понравится
В этом году управление по рекламным стандартам (Advertising standards authority, ASA) Новой Зеландии опубликовало необычный рейтинг — рекламы, на которую чаще всего жаловались жители страны. Первое и третье места в нем заняли рекламы сети пиццерий Hell Pizza.
Минцифры и Роскомнадзор повесили на своих сайтах для общественного обсуждения проекты нескольких документов, определяющих порядок регистрации в РКН владельцев персональных страниц с аудиторией более чем 10 тыс. пользователей, а также требования к соцсетям по маркировке таких страниц. ADPASS подготовил на их основе памятку для блогеров.
Правительство предлагает рынку интернет-рекламы поучаствовать в финансировании нацпроекта «Экономика данных», на который в 2025-2027 годах запланированы траты в 129-166 млрд рублей ежегодно. В проекте федерального бюджета, внесенного в Госдуму, говорится о введении специального сбора за распространение рекламы и услуг продвижения в интернете. Опрошенные ADPASS эксперты индустрии предполагают, что размер сбора может составить до 5%. Участники рекламного рынка пока не торопятся афишировать свое отношение к правительственному законопроекту.