Победимы ли ПД-сливы?

Президент Торгово-промышленной палаты РФ Сергей Катырин предложил подредактировать требования в нормах о персональных данных для СРО, отметив, что сегодня в этой части существует немало противоречий.

Речь идёт о законопроекте ТПП «О внесении изменений в статью 10.1 Федерального закона «О персональных данных». Проект предусматривает устранение противоречий норм законодательства и исключает риски необоснованного привлечения к административной ответственности ответственных лиц саморегулируемых организаций и защиты прав потребителей работ (услуг).

Сейчас, по словам господина Катырина, в законе о СРО установлена обязанность саморегулируемой организации публиковать на своём сайте информацию о деятельности её членов, в том числе информацию, содержащую персональные данные, и затем осуществлять обработку ПД. При этом за нарушение СРО вышеуказанных требований статьёй 14.52 КоАП РФ предусмотрена административная ответственность.

Также законом о персональных данных предусмотрен запрет для СРО раскрывать третьим лицам и распространять персональные данные без согласия субъекта ПД. Обработка же персональных данных, произведённая с нарушением указанных требований, является административным правонарушением в соответствии со статьёй 13.11 КоАП РФ.

Возникает явное противоречие между требованиями информационной открытости и защиты ПД. При этом установленные субъектом персональных данных запреты не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определённых законодательством.

По какой-то причине глава ТПП преимущественно обращает внимание не на строительные, проектные и изыскательские СРО, а на саморегулируемые организации с добровольным членством, которые действуют в таких сферах, как арбитражное управление, энергетическое обследование, аудит, оценочная деятельность, деятельность финансовых организаций и тому подобное. Такие организации не подпадают под указанные выше случаи, несмотря на осуществление ими публичных полномочий в государственных, общественных и публичных интересах, определённых российским законодательством. Как поясняет Сергей Катырин:

Таким образом, учитывая, что в законе о персональных данных не урегулированы вопросы раскрытия СРО с обязательным членством, персональных данных своих членов в случае их отказа на обработку персональных данных, а в законе о СРО установлена обязанность саморегулируемых организаций раскрывать персональные данные своих членов независимо от их согласия, возникает конкуренция норм указанных законов.

Тем временем в Совете Федерации пригрозили принять новую версию законопроекта, которая предусматривает штраф до 3.000.000 рублей и заключение под стражу до десяти лет за умышленное распространение персональных данных россиян. Об этом сообщил член конституционного комитета Совфеда, зампред Совета по развитию цифровой экономики при ТПП Артём Шейкин.

По мнению законодателей, создатели платформ, распространяющие персональные данные, должны отвечать по всей строгости закона. В настоящее время парламентарии разрабатывают законопроект, предусматривающий штраф в размере до 700.000 рублей либо лишение свободы до 5-ти лет, либо принудительные работы на такой же срок. В случае, если эти действует организованная группа лиц, предлагается более строгое наказание: штраф до 3.000.000 рублей вместе с заключением под стражу сроком до 10-ти лет.

При этом отдельное внимание отводится передаче личной информации россиян за рубеж – в таком случае лишение свободы будет до 8-ми лет со штрафом до 2.000.000 рублей.

Впрочем, можно сколько угодно усиливать ответственность за сливы данных, но в условиях отсутствия структуры, которая будет за этим следить, все такие инициативы останутся пустыми страшилками. Любой человек, кто хоть один раз обращался в банк, службу доставки или онлайн-магазин, знает, что уже на следующий день его телефон будет слит спамерам и мошенникам. Однако в условиях сверхлояльного отношения государства ко всем интернет-компаниям, никакой ответственности их сотрудники не несут. Минцифры России, как известно, и вовсе предложило операторам данных... самим сообщать о сливах. Что выглядит то ли не очень смешной шуткой, то ли откровенным издевательством.

При полном и/или частичном копировании данного материала, для последующего размещения его на стороннем ресурсе, обратная, индексируемая ссылка на источник обязательна!