Все новости
Новости
10 Декабря 2021, 17:54

Башкирия: как будут защищать личные данные граждан?

Как решить проблему защиты персональных данных граждан в условиях цифровизации?

Олега Яровикова.
Фото:Олега Яровикова.

Эту тему обсудили на VII Общероссийском юридическом форуме «Трансформация правовой системы в эпоху современных вызовов», который состоялся в Конгресс-холле «Торатау».

— Сегодня персональные данные становятся фундаментальной правовой категорией, — рассказывает депутат Госдумы, первый заместитель председателя Совета Ассоциации банков России Владимир Сенин. — Насколько граждане готовы жертвовать приватностью ради удобства? От этого зависит тренд законодательства в сфере персональных данных. Первый фактор — право на неприкосновенность частной жизни, второй — выбор методов для правовой регламентации оборота персональных данных. Россия является участницей Конвенции Совета Европы по защите физических лиц при автоматизированной обработке персональных данных. Конвенция де-факто устарела, и на первый план в европейском регулировании вышел так называемый Общий регламент по защите персональных данных GDPR, введенный несколько лет назад. Акцент в нем сделан на защиту прав человека на неприкосновенность частной жизни.

При этом в регламенте заложены новые правовые механизмы, которые могли бы задать ориентиры и для российского регулирования в цифровую эпоху.

Так, важным положением регламента является понимание права на защиту своих данных как права на информационное самоопределение (обработка персональных данных должна производиться в доступной для понимания форме). Одним из важных прав является право знать, как твои личные данные будут собраны, обработаны и использованы, — для каких целей, на какой период и т.д. Причем эти права связаны с соответствующими обязанностями лиц, которые непосредственно занимаются сбором и обработкой информации.

Особенность масштабного развития информационных технологий состоит в том, что человек не в состоянии отслеживать, куда и к кому попадает его личная информация, управлять ею. Поэтому важно возложить на лицо, которое занимается сбором и обработкой этой информации, активную обязанность по информированию клиента по этому вопросу.

Несколько слов о так называемых «больших данных». Общий регламент по защите персональных данных устанавливает для ответственных лиц и обработчиков информации обязанность по ведению ведомости обработки персональных данных — она должна содержать цель обработки, категории лиц, кому предоставляются данные и т.д.

Еще одна новация, которая пока отсутствует в российском регулировании, — это обязанность обработчика производить прогноз и оценку возможных последствий обработки персональных данных.

Следующая новелла — появление должности уполномоченного по вопросам защиты персональных данных.

Владимир Сенин считает, что какой-то иной глобальной правовой модели регламентации защиты прав на сегодня нет.

Человек, давая согласие на обработку персональных данных, не всегда осознает, что с ними будет происходить. Опять же, если ранее под персональными данными понимались данные паспорта, то сейчас, с развитием технологий, к персональным данным можно отнести все больше и больше информации. В последние годы сюда добавляются и приватные данные о состоянии здоровья человека.

— С точки зрения формирования правового регулирования нужно просмотреть на тот опыт, который уже есть, и возможно, ввести понятие права гражданина на информационное самоопределение, установить генеральную обязанность обработчиков данных по информированию гражданина о факте сбора данных, обязать обработчиков вести ведомость обработки персональных данных, ввести весомую публично-правовую ответственность для обработчика в случае нарушения установленных глобальных обязанностей, — поясняет эксперт. — Мы в своей жизни даем согласие на обработку персональных данных, но если мы спросим себя, помним ли мы, кому дали такое согласие и когда, вряд ли кто-то составит полный перечень. А если нас спросят, можем ли мы управлять своими согласиями, то мы точно скажем, что нет. Это является большой проблемой, и эта проблема будет нарастать. Поэтому важно сформировать реестр согласий на обработку персональных данных, и это большая государственная задача. Важно, чтобы человек мог динамически управлять согласием на обработку персональных данных, и иметь возможность отзывать его.

Автор:Дарья Святохина
Читайте нас: