Источник: Ведомости
При заходе на любой сайт или скачивании любого приложения пользователь вынужден дать согласие на обработку персональных данных. Так ли оно необходимо и есть ли у пользователя возможность отказаться?
Любой интернет-пользователь, скачивая приложение или посещая новый сайт, дает такую (или очень похожую) «торжественную клятву»: «Я, пользователь данного сайта или приложения, даю согласие на обработку своих персональных данных свободно, своей волей и в своем интересе. Я, пользователь сайта или приложения, выражаю согласие на получение информации, в том числе рекламной, по электронной почте или телефону от организации». Если юзер не даст своего согласия, пользоваться программой или ресурсом он не сможет. Выбора не передавать данные и при этом получить возможность зайти на сайт или в приложение у него нет.
Согласие на обработку персональных данных на практике утратило какой-либо смысл, говорит заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУРа Руслан Пермяков. По ФЗ-152 (закон «О персональных данных») основанием для обработки ПД является исполнение требований законодательства либо информированное согласие субъекта, продолжает эксперт.
«Например, когда мы подписываем согласие при трудоустройстве, оно не нужно, так как есть требования трудового законодательства, обязывающие нанимателя обрабатывать персональные данные, причем устанавливается и объем данных, которые собирает работодатель, и сроки обработки, и кому передаются эти данные, – говорит эксперт. – Или другой пример: когда мы заключаем договор на оказание услуг, данные собираются в соответствии с требованиями Гражданского кодекса и в большинстве случаев согласие не требуется».
Фактически согласие необходимо в том случае, когда закон требует этого напрямую, продолжает Пермяков: для разрешения распространения ПД, при обработке специальных категорий данных, при обработке биометрических данных, при трансграничной передаче данных в страны, где не обеспечивается их адекватная защита (этот список ведет Роскомнадзор у себя на сайте), при рассылке рекламных материалов, при передаче данных для обработки или других целей другому оператору. Еще один случай, в котором может потребоваться согласие, – когда с субъектом персональных данных заключаются соглашения или договор, которые не попадают под действие законов, регламентирующих обработку ПД, добавил эксперт.
По закону не существует обязательства не допускать пользователя к ресурсу при отказе передавать свои персональные данные, замечает руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet (Сейфнет) Игорь Бедеров. Но в действительности ситуация такова, что правообладатель того или иного сервиса эксплуатирует это согласие, встраивая его в систему верификации пользователя в обязательном порядке, продолжает он.
«Действительно, такая проблема существует. Если вы не прошли верификацию, то пользоваться сервисом не сможете», – говорит Бедеров.
Из-за повсеместного сбора согласий процесс стал настолько обыденным, что фактически ничего не регулирует, соглашается Пермяков. Более того, по закону на оператора персональных данных возлагается обязанность разъяснить последствия отказа предоставить данные и согласия на их обработку, однако фактически пользователь не знает и не понимает, как он может им воспользоваться.
Свежие комментарии