Персональные данные. Дайджест за 16-30 апреля 2024 г.

Новости и события 

В Госдуму внесли законопроект об отзыве согласия на обработку персональных данных через сайты

В Госдуме разработали законопроект, которым предлагается предусмотреть обязательную возможность отзыва персональных данных в электронной форме, то есть через сайты, где ранее пользователь оставил согласие на обработку персональных данных.

Изменения предлагается внести в ФЗ «О персональных данных», закрепив возможность отзыва согласия пользователя на обработку его персональных данных в той же форме, в которой оно было получено.

По мнению авторов законопроекта, это позволит гражданам существенно упростить возможность реализации их права на отзыв согласия на обработку персональных данных в удобной для них форме.

22.04.2024. ТАСС

В Совете Федерации предложили обязать операторов персональных данных уведомлять граждан об утечках

Зампред Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин направил обращение заместителю министра цифрового развития, связи и массовых коммуникаций РФ Александру Шойтову с предложением обязать операторов персональных данных сообщать гражданам об утечке их персональных данных.

В обращении сенатор предложил предоставлять пострадавшим информацию, какие конкретно персональные данные были скомпрометированы, какие последствия могут возникнуть, какие меры приняты или планирует принять оператор для устранения нарушения безопасности персональных данных и минимизации возможных негативных последствий.

22.04.2024. ТАСС

Правительство согласовало законопроект об уголовной ответственности за утечки персональных данных ко второму чтению

Правительство РФ согласовало ко второму чтению проект поправок в Уголовный кодекс РФ, устанавливающих ответственность за утечки персональных данных. Это следует из материалов к заседанию комиссии Правительства РФ по законопроектной деятельности, которое состоялось 22 апреля 2024 года. По сравнению с редакцией поправок, принятой в первом чтении, документ изменился незначительно.

В рамках доработки законопроекта к рассмотрению во втором чтении МВД выступало за смягчение ответственности за утечки персональных данных и предлагало изменить формулировки так, чтобы лишение свободы и штрафы за незаконный сбор, передачу, использование персональных данных и поддержку работы ресурсов с такими данными, назначались только в том случае, если речь идет о данных пятидесяти и более субъектов персональных данных, либо если речь идет о сведениях о частной жизни, семейной тайне, специальных категориях персональных данных, биометрических данных.

Против таких правок выступил Минюст, посчитав, что ограничение в пятьдесят субъектов персональных данных для назначения уголовной ответственности приведет к тому, что злоумышленники будут намеренно дробить базы с утекшими данными, чтобы избежать уголовного наказания.

В Правительстве РФ учли соответствующие мнения при подготовке правительственного заключения.

23.04.2024. РБК

Страховой полис покроет ущерб от утечки персональных данных граждан

В Совете Федерации разрабатывают законопроект об обязательном страховании от утечек персональных данных. На прошедшем недавно обсуждении в верхней палате парламента представители регулятора и страховщики пришли к выводу, что документ необходимо доработать.

В частности, директор департамента страхового рынка Банка России Илья Смирнов указал, что в новом законе должны быть четко прописаны не только страховая сумма, лимиты, перечень рисков, но и перечень исключений – их не должны устанавливать сами страховые компании.

Также в законе должна быть прописана классификация по категориям данных – финансовые, медицинские и другие, поскольку ущерб от утечки может быть разным.

Эксперты считают, что само по себе введение обязательного страхования сразу никак не повысит защищенность граждан от киберугроз, однако со временем это должно позитивно сказаться на качестве услуг операторов данных, если стоимость «киберполиса» будет зависеть от уровня информационной безопасности оператора.

24.04.2024. Российская газета

Судебных споров о незаконном использовании персональных данных становится все больше

В России растет число споров по вопросам незаконного использования персональных данных: с начала года их количество выросло на 17% (до 4,4 тысяч споров) относительно начала 2023 года.

Всего в 2023 году было 17,4 тысяч дел по всей стране, что больше на 23%, чем в 2022 году.

Отмечается, что бизнес все чаще сталкивается с претензиями граждан о ненадежности хранения их персональных данных. С одной стороны, это несет репутационные риски, с другой — привлекает внимание Роскомнадзора.

25.04.2024. Коммерсантъ