Какой порядок защиты персональных данных в Интернете?
Законом о персональных данных (далее - Закон) установлено, что владельцы интернет-ресурсов должны спрашивать у пользователей данных ресурсов отдельное согласие на распространение персональных данных. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18. Такое согласие должно содержать, в частности:
- цель (цели) обработки персональных данных;
- категории и перечни персональных данных, на обработку которых дается согласие или устанавливаются условия и запреты со стороны пользователя интернет-ресурсов;
- условия, при которых данные могут передаваться оператором;
- срок действия согласия.
Таким образом, при регистрации на интернет-сайтах, а также при ином пользовании интернет-ресурсами, предполагающем ввод каких-либо персональных данных, пользователи должны заполнять указанное выше согласие отдельно и специально. Дать согласие по умолчанию, как это было ранее (например, "принимая данное соглашение, вы даете согласие на обработку персональных данных" и т.д.), теперь нельзя, поскольку это противоречит закону. Кроме того, согласно Закона молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных интернет-пользователем для распространения.
Закона предусматривает, что передача (распространение, предоставление, доступ) персональных данных, разрешенных интернет-пользователем для распространения, должна быть прекращена в любое время по требованию этого пользователя. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
Таким образом, для защиты персональных данных в Интернете необходимо предоставлять их владельцам интернет-ресурсов только на основании указанного выше согласия. Тогда при необходимости доступ к своим персональным данным можно будет в любое время закрыть или ограничить, а в случае нарушения интернет-оператором требований Закона появится основание для привлечения такого оператора к ответственности в порядке, установленном действующим законодательством.
Обжаловать действия или бездействие оператора персональных данных можно в Роскомнадзор или в судебном порядке.
Также Законом установлено, что оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего оператору сайта в информационно-телекоммуникационной сети Интернет, с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.