Закон об усилении защиты персональных данных вступил в силу в России
В четверг, 1 сентября, в России вступил в силу закон, усиливающий охрану персональных данных граждан.
Так, теперь компаниям запрещено отказывать в услугах россиянам, если те не хотят предоставлять персональные данные. Исключение составляют случаи, когда передача данных прописана в законе. В том числе такой запрет затрагивает интернет-магазины, зачастую запрашивающие персональные данные россиян, даже если в этом нет необходимости.
Как пояснил ранее спикер Госдумы Вячеслав Володин, если покупатель не хочет передавать продавцу свои паспортные или иные данные, ему не смогут отказать в обслуживании.
Если же продавец отказывается заключать или использовать договор с покупателем из-за его нежелания сообщить персональные данные, организации грозит штраф в размере до 50 тыс. рублей, а должностным лицам — до 10.
В соответствии с вступившим в силу документом, под запрет также попадает обработка биометрических данных несовершеннолетних.
Еще одно нововведение касается порядка уведомления властей об утечках персональных данных. Так, операторы обработки данных обязуются сообщать об этом в течение 24 часов.
Соответствующий документ президент РФ Владимир Путин подписал 14 июля.
В августе сообщалось, что Минцифры и ряд крупных IT-компаний рассматривают возможность создания фонда материальной компенсации для граждан, которые стали жертвами утечки баз данных. Предполагается, что средства в фонд будут поступать из штрафов компаний, которые допустили утечки. Эксперты считают, что инициативу необходимо проработать.
В мае Минцифры согласовало законопроект, ужесточающий ответственность компаний за утечку персональных данных клиентов. Он предполагает не только введение оборотного штрафа в 1%, но и увеличение его до 3%, если компания попытается скрыть инцидент.
