Legal Talks
Логотип Сфера
Логотип Legal Academy
Статья

Институт согласий устарел: персональные данные россиян предлагают собирать по-новому

Роскомнадзор предлагает ввести отраслевые стандарты обработки персональных данных. В ведомстве считают, что алгоритм сбора и хранения согласий на обработку личной информации не защищает граждан должным образом. В какой момент действующие механизмы перестали быть эффективными и какие придут им на замену, «Сфера» выясняла у экспертов.
Время прочтения: 6 минут

Инициатива по отказу от согласий на обработку персональный данных уже направлена Роскомнадзором в правительство. Ее планируют рассмотреть до конца осенней сессии.

«Институт согласий как таковых, на наш взгляд, крайне устаревший. Он, наверное, был эффективен на заре появления 152 ФЗ «Об обработке персональных данных», когда оставлял содержание согласия на усмотрение гражданина и той компании, куда человек пришел и которая просит его такое согласие подписать», — заявил руководитель РКН Андрей Липов.

Сейчас многие фирмы на законных основаниях накапливают и не уничтожают персональные данные, даже если они не используются. При этом сам человек не помнит и половины тех сервисов и контор, с которыми он делился личной информацией.

Идея надзорного органа нашла позитивный отклик у экспертов. Так, по мнению юриста компании «Фатыхов и партнеры» Матвея Каргина, в условиях, когда количество утечек баз данных ежегодно растет, снижение объема собираемой информации позволит уменьшить ущерб для простых людей.

«Изменения могут принести положительный эффект, если отраслевые стандарты будут распространяться на отдельные виды бизнеса или носить рекомендательный характер в определенный переходный период», — рассказывает он.

С ним согласна юрисконсульт «Фирмус Консилиум» Алла Ложникова. По ее мнению, инициатива является реакцией на кризис системы, когда люди вынуждены подписывать сотни соглашений.

«Новая модель установит для каждой отрасли чёткие правила сбора и хранения данных», — отмечает она.

Галочка для вида

Адвокат «АК Петровская О. Ю.» Оксана Петровская напоминает, что текущий механизм сбора персональных данных, основанный на ФЗ-152, требует от оператора получения согласия субъекта либо наличия законного основания.

«Например, пользователь до того, как передать свои персональные данные оператору, должен поставить галочку на сайте, подписать бумагу в банке или сказать «да» (например, в колл-центре) на то, что его данные будут обрабатывать для конкретных, заранее заявленных целей», — поясняет она.

Но зачастую пользователи ставят отметку механически, не читая согласия, поэтому невозможно считать их проинформированными. Более того, те, кто галочку не ставят, рискуют и вовсе не получить услугу.

«Некоторые интернет-магазины при оформлении заказа пользователем требуют от него данные, которые фактически не нужны для покупки. Однако у гражданина отсутствует возможность отказаться в предоставлении личной информации, если он желает приобрести товар. Эту проблему попытались устранить в 2024 году: тогда был введен штраф за отказ в заключении договора с потребителем из-за отказа потребителя предоставить свои персональные данные (ч. 7 ст. 14.8 КоАП РФ)», — добавляет Матвей Каргин.

Впрочем, до сих пор многие сайты не дают клиенту продвинуться вперед без заветной галочки.

Насадить на «вилку»

Для бизнеса установленный механизм сбора персональных данных обернулся серьезными проблемами.

«В российском законодательстве, в отличие от европейского GDPR, практически отсутствует легальное «согласие действием» (т.н. конклюдентные действия)», — говорит Оксана Петровская.

Она приводит в пример правовые «вилки», которые возникают из-за этого на первом же этапе коммуникации:

  • соискатель отправляет резюме на почту компании. Формально, компания уже начала обработку (получение, хранение) данных, не имея письменного согласия.
  • клиент звонит в компанию и оставляет свой номер для обратной связи. Оператор колл-центра уже обрабатываетданные, не получив согласия.

«В итоге оператор оказывается в ловушке: он вынужден либо нарушать закон на старте, либо выстраивать абсурдные барьеры (например, «прежде чем отправить резюме, скачайте, распечатайте, подпишите и пришлите нам скан согласия»)», — поясняет Оксана Петровская.

Гибкость и адаптация

Новая инициатива должна покончить с большей частью проблем, которые возникли из-за сбора персональных данных. Но и тут есть нюансы.

«Чтобы отраслевые стандарты действительно заработали на практике, их необходимо сделать достаточно гибкими и адаптированными к потребностям бизнеса. В эпоху, когда данные становятся одним из ключевых источников прибыли для многих компаний, чрезмерно жёсткие или узкие правила могут лишь стимулировать оппортунизм и поиск «лазеек» со стороны операторов», — считает старший юрист Seven Hills Legal Наталия Спицына.

Она добавляет, что в инициативе есть и небольшая, но ложка дегтя. И заключается она в введении полного запрета на получение согласий на обработку персональных данных в случаях, не предусмотренных законодательством.

«Такая мера представляется уже перекосом в противоположную сторону. Я опасаюсь, что она не сможет полноценно соответствовать нынешним реалиям и, как следствие, не позволит сделать процессы обработки данных действительно прозрачными и понятными для пользователей», — говорит Спицына.

Суровая реальность

Матвей Каргин рассказывает, что граждане становятся все более подкованными в части защиты их персональных данных. Он приводит в пример дело № А40-182660/25-33-1457, в котором Арбитражный суд города Москвы оштрафовал компанию на 150 000 рублей за сбор личной информации на сайте.

«Суд установил, что, несмотря на то, что на сайте было размещено согласие на обработку персональных данных, они фактически собирались не для цели, указанной в согласии», — поясняет он.

При этом Наталья Спицына указывает на то, что возможности операторов обрабатывать данные без получения согласия субъекта постепенно расширяются. Особенно активно развиваются такие основания, как обработка для заключения или исполнения договора и законный интерес.

«Например, суды признают допустимым основанием обработку данных пользователей интернет-ресурса в целях исполнения пользовательского соглашения, принятого при регистрации, а хранение данных бывших работников или клиентов в течение сроков исковой давности нередко считается регулятором допустимым именно на основании законного интереса», — рассказывает она.

При этом Роскомнадзор продолжает пристально следить за тем, чтобы обработка персональных данных велась правомерно. И чтобы не нарваться на штраф, эксперты рекомендуют бизнесу провести аудит процессов обработки, внедрив необходимые документы и меры защиты.

 

Изображение создано Freepik, www.freepik.com

Рекомендуем

Авторский взгляд

Роскомнадзор: 84% сайтов нарушают закон о персональных данных. Что делать бизнесу?

В 2025 году Роскомнадзор усилил контроль за обработкой персональных данных и подключил для этого автоматизированные системы анализа. Результаты оказались тревожными: 84% российских сайтов нарушают закон о персональных данных. И речь идёт не только о крупных порталах, но и о сайтах малого и среднего бизнеса. В зоне риска оказываются все, кто использует формы обратной связи, принимает онлайн-заказы или подключает сервисы аналитики и рассылок. Как избежать штрафов рассказывает в авторской колонке Екатерина Кузнецова, налоговый ангел, эксперт по налоговым спорам, основатель и генеральный директор ООО «ПБУ».

Статья

Без права на утечку: как изменятся правила передачи персональных данных за границу

В Госдуме рассматривает законопроект, который ужесточит правила передачи персональных данных россиян за рубеж. Цель — защитить граждан от утечек и незаконного использования их информации иностранными компаниями и злоумышленниками. Подробнее — в материале «Сферы».

Авторский взгляд

Национальный мессенджер и отдельное согласие на обработку данных: обзор нового закона

24 июня президент России Владимир Путин подписал закон о многофункциональном сервисе обмена информацией и изменениях в законодательство о персональных данных. Старший юрист Seven Hills Legal Наталия Спицына и стажер Seven Hills Legal Мария Воронкова проанализировали для «Сферы» наиболее интересные положения этого документа.

Нужно хоть что-то написать

Закрыть модальное окно

ООО «Лигал Академия» предоставляет авторам техническую возможность размещения информации на Информационном юридическом портале и не участвует в формировании ее содержания, в связи с этим не несет ответственность за законность их действий и информацию, размещаемую авторами на данном Информационном портале, не гарантирует качество, полноту и достоверность такой информации.

Авторы самостоятельно несут ответственность за содержание размещаемой ими информации и законность собственных действий в связи с размещением информации на Информационном портале, вне зависимости от того, какое количество пользователей Информационного портала либо третьих лиц получило или могло получить доступ к такой информации.

ООО «Лигал Академия», до тех пор, пока не будет установлено иное, предполагает, что все права (имущественного и неимущественного характера) на информацию принадлежат разместившему ее на Информационном портале автору или автором получены все необходимые права и/или разрешения на такое размещение; размещение такой информации на Информационном портале не нарушает законные права и интересы третьих лиц. Если размещение какой-либо информации нарушает законные права и интересы третьих лиц, такая информация будет удалена с Информационного портала по первому требованию правообладателя и/или лица, чьи законные права и интересы были нарушены.

Претензии, касающиеся информации, размещенной на Информационном портале, могут быть отправлены:
Закрыть модальное окно

Правовые консультации от экспертов Legal Academy

В «Сфере» мы публикуем полезные материалы для юристов и тех, кто обращается к ним за помощью. Но разобрать в статьях все правовые проблемы невозможно: каждая ситуация особенная и требует соответствующего подхода.

Если вы не нашли ответ на свой вопрос, наши эксперты помогут – проконсультируют устно или составят письменное правовое заключение по вашему запросу.

Для рассмотрения каждого запроса назначается практикующий юрист, который специализируется на соответствующей отрасли права. Вы получите достоверное, точное и полное разъяснение по заданному вопросу.

Обращаем внимание на то, что все консультации платные. Точная стоимость зависит от сложности ситуации и формата предоставления консультации (устно/письменно).

Все обращения к нашим специалистам строго конфиденциальны.

Вы можете направить запрос на консультацию одним из указанных ниже способов: