В наступившем году законодатели могут принять сразу несколько важных поправок. Разбираемся, в чем их суть и к чему готовиться бизнесу.
Отдельное оформление согласия на обработку ПДн
В чем суть? Операторов персональных данных могут обязать оформлять согласие на обработку ПДн отдельно от других документов — например, клиентских договоров или пользовательских соглашений. Предполагается, что так граждане будут более осознанно предоставлять свои данные, а не автоматически соглашаться на их обработку при подписании других документов.
Как повлияет на бизнес? Если изменение примут, компаниям придется провести аудит всех документов, которые можно отнести к согласиям на обработку персональных данных (в их прежнем понимании). Если согласие было включено в пользовательское соглашение или договор, придется их переписать и составить отдельные тексты согласий.
Законопроект № 679980-8 принят в первом чтении 29 октября 2024 года. В случае окончательного принятия вступит в силу с 1 марта 2025 года.
Запрет на ограничение доступа к информации при отказе от предоставления ПДн
В чем суть? Продавцы товаров и владельцы агрегаторов не смогут ограничить доступ потребителей к информации о товарах, работах или услугах, если те отказались оставить свои персональные данные. Исключение — случаи, когда предоставление ПДн обязательно по закону. Ситуация, когда отказ от предоставления данных лишает потребителя доступа к необходимой информации, станет невозможной.
Как повлияет на бизнес? Нужно будет явно разграничить те поля ПДн, которые препятствуют исполнению закона, и те, которых он не касается. Уже нельзя будет сделать создать форму, в которой организация просит паспортные данные, чтобы просто прислать условия договора или рассчитать цену. Можно будет попросить только, к примеру, электронный адрес для отправки письма. А вот запросить имя, пол и другие важные данные — только с согласия гражданина. Это означает, что процесс сбора и учета согласий должен учитывать все подобные нюансы.
Эта инициатива также входит в законопроект № 679980-8. При этом уже действует аналогичная поправка в законе о защите прав потребителей. После принятия законопроекта граждане смогут ссылаться еще и на 152-ФЗ.
Упрощение процедуры отзыва согласия на обработку ПДн
В чем суть? Процедура отзыва согласия на обработку персональных данных должна стать проще. Каждый человек сможет легко и быстро отозвать данное какой-либо организации согласие. Предполагается, что после нововведения люди смогут лучше контролировать использование своих ПДн.
Как повлияет на бизнес? Сейчас отозвать согласие можно либо лично, либо отправив письмо по почте в головной офис организации. Если законопроект примут, компании должны будут создать специальную форму на сайте, через которую люди смогут прислать запрос на прекращение обработки своих ПДн. Стоит приготовиться к тому, что желающих это сделать станет существенно больше.
Законопроект № 608384-8 был внесен в Госдуму 22 апреля 2024 года, пока парламентарии его рассматривают.
Что еще может измениться в 2025 году?
Может появиться давно анонсированный реестр согласий на обработку персональных данных на портале Госуслуг. Эта инициатива находится на этапе разработки и обсуждения: официального законопроекта с присвоенным номером пока нет, но чиновники уже упоминали, что запуск проекта может произойти и в 2025 году. Если это произойдет, то сначала весь крупный бизнес, а потом и весь прочий, будут обязаны отправлять данные о собранных согласиях, их сроке и отзывах в государственную информационную систему. За нарушение порядка — штрафы.
Система Роскомнадзора «Окулус» может начать использоваться в том числе для автоматизированного мониторинга нарушений и дарк-паттернов в части согласий на обработку ПДн. Если это случится, проверка сайта на корректность согласий и форм сбора персональных сведений сможет проходить в любую минуту в «фоновом режиме». Бизнес получит предписание об устранении нарушений или даже штраф, когда уже не сможет отреагировать предиктивно.
