Продавцам, исполнителям и владельцам агрегаторов запретят ограничивать доступ потребителей к обязательным сведениям о товарах, работах и услугах, даже если граждане отказались предоставить личные данные. Соответствующий законопроект (Обработка персональных данных и защита прав потребителей: проект новых правил внесен в Госдуму / КонсультантПлюс), внесенный в июле 2024, сегодня был принят в Госдуме в первом чтении. Поправки вносятся в законы «О персональных данных» и «О защите прав потребителей».
Как пояснил Александр Хинштейн («ЕР»), законопроект направлен на четкое разделение документов, касающихся согласия на обработку персональных данных и ужесточение контроля над их оборотом. «Стало массовым явлением, когда перед предоставлением услуг операторы требуют поставить «галочку» в едином договоре, уже включающем в себя положения об обработке персональных данных, а в случае отказа — ограничивают потребителям доступ к информации о товарах и услугах», — прокомментировал глава IT-комитета нижней палаты. «Гуляя по Интернету, большинство людей даже не понимают, что подписывают согласие на обработку своих персданных или не имеют возможности от этого отказаться», подчеркнул соавтор поправок Александр Хинштейн.
Схем сбора персональных данных, которые не устраивают авторов законопроекта, как минимум две. Первая — когда вы подписываете договор на оказание неких «оффлайн»-услуг (например, вам чинят стиральную машину в сервисе). В договор «вшиваются» условия об обработке персданных не только самой фирмой — исполнителем услуги, но и ее многочисленными партнерами. В итоге на ваш телефон и электронную почту летят бесконечные спам-сообщения.
Вторая схема — «браузер-соглашение». Это значит, что согласие на обработку данных о себе вы даете в тот момент, когда заходите на сайт в Интернете.
— Наш законопроект устанавливает, что согласие на обработку персональных данных должно будет отныне всегда оформляться как отдельный, самостоятельный документ. Это позволит гражданам принимать такое решение осознанно, — заявил Хинштейн.
Нарушителям грозят штрафы: для граждан за нарушение требований о сборе персональных данных предусмотрен штраф от 2000 до 6000 рублей, для должностных лиц — от 10 тысяч до 20 тысяч рублей, юрлиц — от 60 тысяч до 100 тысяч рублей. За повторное нарушение: для граждан — от 4000 до 12 тысяч рублей, для должностных лиц — от 20 тысяч до 50 тысяч рублей, для юрлиц — от 100 тысяч до 300 тысяч рублей.
Если законопроект примут в трёх чтениях, а затем его подпишут Совфед и президент, он вступит в силу с марта 2025 года.
Как пояснил Александр Хинштейн («ЕР»), законопроект направлен на четкое разделение документов, касающихся согласия на обработку персональных данных и ужесточение контроля над их оборотом. «Стало массовым явлением, когда перед предоставлением услуг операторы требуют поставить «галочку» в едином договоре, уже включающем в себя положения об обработке персональных данных, а в случае отказа — ограничивают потребителям доступ к информации о товарах и услугах», — прокомментировал глава IT-комитета нижней палаты. «Гуляя по Интернету, большинство людей даже не понимают, что подписывают согласие на обработку своих персданных или не имеют возможности от этого отказаться», подчеркнул соавтор поправок Александр Хинштейн.
Схем сбора персональных данных, которые не устраивают авторов законопроекта, как минимум две. Первая — когда вы подписываете договор на оказание неких «оффлайн»-услуг (например, вам чинят стиральную машину в сервисе). В договор «вшиваются» условия об обработке персданных не только самой фирмой — исполнителем услуги, но и ее многочисленными партнерами. В итоге на ваш телефон и электронную почту летят бесконечные спам-сообщения.
Вторая схема — «браузер-соглашение». Это значит, что согласие на обработку данных о себе вы даете в тот момент, когда заходите на сайт в Интернете.
— Наш законопроект устанавливает, что согласие на обработку персональных данных должно будет отныне всегда оформляться как отдельный, самостоятельный документ. Это позволит гражданам принимать такое решение осознанно, — заявил Хинштейн.
Нарушителям грозят штрафы: для граждан за нарушение требований о сборе персональных данных предусмотрен штраф от 2000 до 6000 рублей, для должностных лиц — от 10 тысяч до 20 тысяч рублей, юрлиц — от 60 тысяч до 100 тысяч рублей. За повторное нарушение: для граждан — от 4000 до 12 тысяч рублей, для должностных лиц — от 20 тысяч до 50 тысяч рублей, для юрлиц — от 100 тысяч до 300 тысяч рублей.
Если законопроект примут в трёх чтениях, а затем его подпишут Совфед и президент, он вступит в силу с марта 2025 года.