Интернет-магазины обяжут обезличивать своих покупателей

Новости31.08.2018
31.08.20181301
Обязать интернет-магазины обезличивать личные данные покупателей, чтобы ими не смогли воспользоваться третьи лица, намерены российские власти. Минкомсвязи России разработало пакет законопроектов, которым предусматривается также введение административной ответственности за невыполнение требований к обезличиванию (см. здесь и здесь).

Согласно закону о персональных данных, их обработка должна ограничиваться достижением конкретных, заранее определенных целей, после чего данные подлежат уничтожению или обезличиванию (под этим понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность данных конкретному субъекту). Однако существующие сейчас требования и методы по обезличиванию персональных данных, утвержденные приказом Роскомнадзора, распространяются только на операторов персональных данных, являющихся государственными или муниципальными органами. Это, по мнению Минкомсвязи, создает существенную угрозу для защиты персональных данных.
 

Для урегулирования этой проблемы поправками в закон о персональных данных Роскомнадзор наделяется полномочиями по утверждению требований и методов обезличивания персональных данных для всех операторов – в том числе операторов связи и различных интернет-сервисов. Также закрепляется обязанность операторов разрабатывать правила работы с обезличенными персональными данными.
 
Одновременно в КоАП РФ в новой редакции излагается ч. 7 ст. 13.11, которой установлена ответственность за невыполнение обязанности по обезличиванию данных. Предлагается распространить ее действие на всех операторов персональных данных, а не только на госорганы. Размер штрафа для должностных лиц останется прежним – 3000–6000 руб. Для граждан устанавливаются санкции в виде предупреждения или штрафа от 700 до 1500 руб., для индивидуальных предпринимателей – от 5000 до 10 000 руб. Организациям будет грозить штраф в 15 000–30 000 руб.