Новые проверки операторов связи и борьба с избыточной обработкой персональных данных. Юридический дайджест #10

Некоторых операторов связи вновь ожидают плановые проверки Роскомнадзора

Со 2 ноября 2024 года ведомство начнет проводить плановые документарные или выездные проверки операторов связи, отнесенных к категории высокого риска. Проверки будут проходить каждые два года. В эту категорию могут попасть интернет-провайдеры и мобильные операторы.

Критерием отнесения к высокорисковой категории станет наличие вступившего в силу постановления об административном штрафе за последние три года (на момент принятия решения). Среди причин – непроверка подлинности сведений об абоненте, отсутствие передачи в Роскомнадзор данных о проверке достоверности абонентских сведений, а также нарушения требований по пропуску трафика через средства противодействия угрозам.

Также вступят в силу другие изменения.

«На данный момент, в рамках федерального государственного контроля за связью категории высокого риска не существует, что позволяет операторам избежать плановых проверок из-за действующего моратория», - Ирина Туркина, юрист ООО "ЮФ Консалт"

Законопроект, направленный на борьбу с избыточной обработкой персональных данных, прошел первое чтение

Предлагается обязать оформлять согласие на обработку персональных данных отдельно от других документов или информации, которые физическое лицо подтверждает или подписывает.

Продавцам, поставщикам услуг и владельцам агрегаторов запретят ограничивать доступ потребителей к информации о товарах, услугах и работах в случае отказа граждан предоставить свои персональные данные, за исключением ситуаций, где по закону такая информация обязательна к раскрытию.

«Возможно это нововведение позволит избежать избыточной обработки персональных данных и снизит риски несанкционированного доступа к ним», - Ирина Туркина, юрист ООО "ЮФ Консалт"

Правовая информация: в каких  случаях не требуется согласие на обработку персональных данных?

Не требуется согласие на обработку персональных данных физического лица в случаях, приведенных в п. п. 2 - 11 ч. 1 ст. 6 Закона о персональных данных. В частности, согласие не нужно, если обработка необходима:

1. для заключения договора по инициативе гражданина или договора, по которому он будет выгодоприобретателем или поручителем. Например, если индивидуальный предприниматель арендует у вас помещение и вы указываете в договоре его паспортные данные;

2. исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является гражданин. Например, если вы запрашиваете адрес гражданина для доставки ему товара;

3. осуществления и выполнения функций, полномочий и обязанностей, которые возложены на вас законодательством. Например, если вы получаете у клиента адрес его электронной почты, чтобы направить ему кассовый чек в электронной форме (Разъяснения Минкомсвязи России);

4. осуществления прав и законных интересов (ваших или третьих лиц) либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы гражданина. Например, если вы в целях обеспечения безопасности записываете Ф.И.О. и паспортные данные посетителей.

В остальных случаях обработка персональных данных осуществляется с согласия гражданина (п. 1 ч. 1 ст. 6 Закона о персональных данных). Например, придется получить согласие, если вы собираете данные граждан для маркетингового исследования или уступаете требование к должнику - физическому лицу.