Федеральная администрация приняла постановление, по которому россияне смогут отзывать согласие на обработку персональных данных в государственных и иных информсистемах. Госорганы и организации смогут получать содержащиеся в ЕСИА сведения о юридических и физических лицах только с их согласия.

Граждане России смогут отзывать согласие на обработку персональных данных в государственных информсистемах через единую систему идентификации и аутентификации (ЕСИА). Теперь госорганы и организации смогут получать содержащиеся в ЕСИА сведения о юридических и физических лицах только с их согласия. (постановление от 23.12.2020 № 2249 «О внесении изменений в некоторые акты .......").

Оборот сведений между их правообладатеями и представителями администрации должен стать более прозрачным: физические и юридические лица смогут получать через ЕСИА из информационных административных систем информацию, которая используется при оказании государственных и муниципальных услуг. Граждане и компании смогут запрашивать и получать сведения о фактах обмена информацией между его участниками.

Постановление предусматривает возможность скорректировать через ЕСИА информацию о физических и юридических лицах, которая содержится в "государственных" информсистемах, если в данных содержатся неточности. На основании данных, собранных в ЕСИА, заявления, формы и иные документы, используемые для предоставления госуслуг, будут заполняться автоматически.

Кроме того, граждане и организации смогут передавать другому лицу полномочия подавать заявления на оказание услуг в электронном виде, получение результатов и уведомлений о статусе заявлений. Также можно будет передать полномочия по оплате госпошлин и иных платежей.

Согласие можно отозвать у любых операторов данных

30 декабря 2020 г. принят закон, запрещающий использовать общедоступные персональные данные без согласия их владельца, а также предоставляющий право требовать от оператора их удаления. Изменения сводятся к одному важному моменту — понятия общедоступных персональных данных больше не будет.

Теперь согласие субъекта персональных данных является «исключительным правовым основанием» для обработки сведений, сделанных общедоступными способами.

Источник

Согласно новому закону, любой гражданин может обратиться к любому оператору персональных данных с требованием удалить его персональные данные из общего доступа без доказывания факта их неправомерной обработки. Причём закон позволит верифицировать субъекта персональных данных без проведения дополнительных процедур идентификации. Также закон исключает возможные случаи сбора оператором избыточных персональных данных.

Законом вводится новый порядок удаления данных по требованию гражданина — оператор персональных данных должен удалить указанную информацию в течение 3-х рабочих дней без требования доказательств со стороны пользователя. Сбор доказательств переносится на самого оператора. Если интернет-ресурс не выполнит требование гражданина, то будет оштрафован.

Принятие документа может повлечь другие законодательные изменения, например, увеличение штрафов за нарушения в работе с персональными данными, а также продление сроков давности по соответствующим составам правонарушений.

Вместе с тем, в стране продолжается принятие законов о "Единой биометрической системы" (ЕБС) для удалённой идентификации при получении широкого спектра финансовых и государственных услуг.

А уже через год, в январе 2022 г., в силу вступит закон о создании единого регистра информации о гражданах России.

Регистр будет содержать детальнейшую информацию о каждом гражданине России, включая базовые сведения (фамилия, имя, отчество, дата и место рождения и смерти, пол, реквизиты записи акта гражданского состояния о рождении и смерти, СНИЛС, ИНН) и дополнительные (семейное положение, родственные связи человека и т.д.).

В прошедшем году страну продолжали сотрясать крупные скандалы, связанные с крупными утечками персональных данных клиентов Сбербанка, из московской системы утекли данные 100 тыс. пациентов московских больниц, переболевших вирусом.

В конце ноября на продажу в интернете выставили личные данные более чем 2,4 тыс. новгородских пациентов с ВИЧ из федерального регистра. Файл о каждом пациенте содержит паспортные и контактные данные, СНИЛС и подробную медицинскую информацию. Вся база продавалась за 60 тыс. руб., 100 файлов — за 3 тыс. руб.

В начале января 2020 г., когда под ударом оказались данные сайта госуслуг о 30 тыс. ханты-мансийцев, обвиняемый в утечках провайдер – «Ростелеком» также обвинил во всем региональное мобильное приложение, которое, дескать, «размещается на технической инфраструктуре, предоставляемой госкорпорацией». Ну а с защищенностью самой этой инфраструктуры якобы проблем нет.

В августе 2020 года злоумышленники выложили в сети на продажу личные данные почти 1 млн автовладельцев Москвы и Подмосковья с файлами Excel на почти 1 млн строк, содержащих личные данные водителей, а также VIN-коды, номера паспортов транспортного средства (ПТС), регистрационные номера и другую информацию о принадлежащих им автомобилях.