В Роскомнадзоре ответили на вопросы о защите персональных данных граждан

27 июля Роскомнадзор провел вебинар на тему защиты персональных данных. Эксперты ответили на поступившие от граждан вопросы. Всего спикеры получили более 300 вопросов, а зрителями вебинара стали более десяти тыс. пользователей.

Заместитель руководителя Роскомнадзора Милош Вагнер напомнил о новых требованиях к работе с персональными данными граждан. Изменения коснулись как закона о защите персональных данных, так и других отраслевых норм.

«В прошлом году в законе «О персональных данных» появились положения, которые ограничивают сбор персональных данных, если они не являются необходимыми для исполнения договора. Введена добровольная сдача биометрических данных. Такие же ограничения установлены и законом о защите прав потребителей, введена административная ответственность за нарушение этих норм», — сказал Вагнер.

Подробнее о случаях, когда операторы персональных данных запрашивают избыточные сведения, а также о защите прав потребителей рассказал начальник Управления федерального государственного надзора в области защиты прав потребителей Роспотребнадзора Олег Прусаков. В декабре 2022 года поступила жалоба на действие одного из крупных операторов связи, который при заключении договора об оказании телематических услуг потребовал у заявителя предъявить паспорт для внесения необходимой информации в базу данных.

«Потребитель оказался «не робкого десятка», воспротивился и заявил, что предъявление паспорта не предусматривает его ксерокопирование, в т. ч. с учетом того, что в паспорте указаны и те данные, которые не являются необходимыми для заключения договора. Гражданин отказался выполнить требования оператора связи, посчитав, что сведения о месте рождения к оказанию телематических услуг связи никакого отношения не имеют, после чего ему было отказано в заключении договора. Тогда он обратился в территориальный орган Роспотребнадзора, где после проведения проверки хозяйствующему субъекту объявили предостережение о недопустимости нарушения обязательных требований, в данном случае п. 4 ст. 16 Закона «О защите прав потребителей», — поделился Олег Прусаков.

По словам представителя Роспотребнадзора, потребители часто сталкиваются с тем, что личные сведения становятся разменной монетой. Интерес к персональным данным потребителя нередко превалирует над интересом заключить договор. Как быть в сложных ситуациях и куда следует обратиться за бесплатной консультацией юристов, рассказал начальник отдела правового обеспечения и судебной практики Центра правовой помощи гражданам в цифровой среде Николай Веселихин.

По словам эксперта, в Центр поступает довольно много обращений по теме защиты персональных данных, однако большая часть этих обращений связана именно с мошенническими действиями в отношении граждан, в том числе звонками под видом сотрудников банковских учреждений и правоохранительных органов. «Настоящие следователи или банковские работники никогда не будут запрашивать по телефону пин-коды, номера счетов и пр. При поступлении таких вопросов немедленно прекращайте разговор. Сомневаетесь — всегда можете связаться с организацией, откуда якобы был звонок и спросить у ее сотрудников, действительно ли есть проблема, о которой сообщил вам звонивший», — посоветовал Веселихин.

Начальник отдела правового обеспечения управления по защите персональных данных Роскомнадзора Татьяна Коваленко поделилась ключевыми темами поступающих в Роскомнадзор запросов. «Мы неразрывно связаны со своими персональными данными и используем их практически во всех сферах жизни. Законодательство в этой сфере тоже регулярно обновляется. Мы видим растущий интерес как со стороны операторов персональных данных, так и со стороны самих субъектов к разъяснениям этих норм. Всего за 5 лет в Роскомнадзор поступило около 25 тыс. таких запросов», — отметила она.

Эксперт напомнила, что в случае отказа предоставить биометрические персональные данные оператор не праве отказать в предоставлении услуги или в обслуживании (за исключением случаев, когда предоставление таких данных является обязательным в соответствии с ч. 2 ст. 11 Закона №152 ФЗ). Так, она привела пример с фитнес-клубом, когда гражданину отказали в членстве из-за отказа предоставить биометрию — такие отказы, пояснила Коваленко, незаконны.

Начальник отдела контрольно-надзорной деятельности Роскомнадзора Ирина Шишигина рассказала о подготовке и подаче уведомлений о намерении осуществлять трансграничную передачу персональных данных, а также разъяснила, в каких случаях запрещено использовать иностранные мессенджеры.

«Еще одно нововведение в законодательстве — это запрет на использование иностранных мессенджеров для передачи платежных документов или предоставления информации, которая содержит персональные данные. Их перечень утвержден Роскомнадзором и размещен на сайте ведомства. К нам поступают многочисленные обращения граждан, и по результатам их рассмотрения выявляются факты нарушения установленного запрета. У одной̆ компании, например, была реализована возможность подать обращение с помощью иностранного мессенджера. После направления требования об устранении нарушений в этой части оператор исключил эту функцию», — объяснила Ирина Шишигина.

Специалист Роскомнадзора Анна Кононенко провела подробный анализ документов, которые размещаются операторами персональных данных на своих сайтах. Например, были проанализированы типовые ошибки при подготовке политики в отношении персональных данных, согласия на обработку персональных данных и пользовательского соглашения.

«Одна из распространенных ошибок — когда оператор в принципе не размещает на сайте либо на всех страницах сайта, на которых осуществляется сбор персональных данных, политику в отношении персональных данных. Иногда вместо политики операторы в нарушение законодательства дают ссылку на другой документ, не имеющий отношения к политике конфиденциальности, или размещают политику конфиденциальности другой организации», — рассказала Анна Кононенко.

По каждому из документов она предоставила рекомендации по содержанию, перечень типовых ошибок и дала советы пользователям, на что стоит обращать внимание в документах перед тем, как давать согласие на обработку персональных данных.