Компании могут получить право на передачу персональных данных россиян

Олег Иванов 17 Августа 2018 - 10:35

...

Компании могут получить право на передачу персональных данных россиян

Компании могут получить данные россиян — такие неприятные новости принес с собой проект поправок к закону «О персональных данных». Согласно этому проекту, компаниям доверят обработку и передачу персональных данных граждан России, при этом уведомлять пользователей о передаче никто не будет — лишь спросят у них разрешение на обработку.

Ответственность за сохранность личной информации в этом случае полностью ложится на плечи организации, получившей от гражданина разрешение на обработку его персональных данных.

Еще интереснее — компания, получившая данные от первой организации, может также передать по цепочке их другой организации. И тут клиента можно не уведомлять, потребуется оповестить только ту организацию, которая изначально собрала пользовательские данные.

Авторы этих поправок — представители бизнеса, что, конечно же, логично. Фонд «Сколково» отправил их в следующую инстанцию, где они будут рассмотрены.

Стоит подчеркнуть, что компания, которая изначально получила разрешение и собрала данные, должна будет разместить у себя на сайте список тех компаний, которые потенциально могут получить пользовательскую информацию.

Наличие такого списка будет считаться за приемлемую форму уведомления клиента. Удивительно, но клиент при этом не может запретить передачу своих данных по цепочке — только лишь отозвать изначальное согласие на обработку его данных.

Сможет ли клиент узнать, куда и как передавались его данные? Конечно! Но знаете, сколько компания может отвечать на подобный запрос — у нее есть месяц.

Еще более забавно — компании, получившие разрешение на обработку данных, могут использовать их в тех целях, которые посчитает выгодными для себя, а не только в тех, которые были изначально оговорены с клиентом.

В общем, это замечательные поправки, надеемся, их никогда не примут.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Яков Шпунт 30 Апреля 2026 - 09:09

Соответствие законодательству РФ Общее Защита персональных данных Соответствие требованиям регуляторов

Роскомнадзор начал массовые проверки сайтов на соответствие 152-ФЗ

Роскомнадзор начал массово проверять сайты российских организаций на соответствие требованиям законодательства о защите персональных данных. Для этого регулятор использует специального бота, который автоматически ищет возможные нарушения. Судя по предписаниям, такие проверки позволяют выявлять больше несоответствий, чем прежний ручной контроль.

Юрист Алексей Башук в своём блоге на Хабре связывает резкую активизацию регулятора с изменениями в законодательстве, которые вступили в силу осенью 2025 года.

Если ещё в ноябре 2025 года такие проверки были единичными, то теперь Роскомнадзор разработал специального бота для автоматизированного сбора данных о нарушениях. По словам эксперта, он работает постоянно.

Если бот выявляет возможные несоответствия, материалы передают сотруднику Роскомнадзора. Тот проверяет сайт уже вручную и при подтверждении нарушений выдаёт предписание. На их устранение организации дают всего 10 дней.

При этом выросли и штрафы. Как напоминает эксперт, неуведомление регулятора о сборе персональных данных или их обработка без согласия пользователя могут обернуться штрафом от 100 тыс. до 300 тыс. рублей.

Алексей Башук проанализировал предписания Роскомнадзора, вынесенные по итогам таких проверок. Самыми частыми оказались нарушения, связанные с получением согласий на обработку персональных данных.

К нарушениям относят, например, простое размещение ссылок на документы без подтверждения ознакомления пользователя, а также предустановленные галочки согласия. При этом если пользователь должен поставить галочку самостоятельно, такой порядок регулятора уже устраивает.

Роскомнадзор также сверяет компании с реестром операторов персональных данных. Если организация обрабатывает персональные данные, но отсутствует в реестре, регулятор рассматривает это как неуведомление, то есть как нарушение. Кроме того, проверяется содержание обязательных документов, где также часто находят ошибки.

Отдельная проблема — веб-аналитика. Владельцы сайтов нередко забывают, что её использование считается сбором персональных данных, о котором нужно предупреждать пользователей. А использование сервисов Google может трактоваться как передача персональных данных в недружественную страну.

Распространены и нарушения, связанные с публикацией фотографий сотрудников. Если на сайте нет подтверждения согласия на размещение таких материалов и запрета для третьих лиц использовать эти данные, Роскомнадзор также может счесть это нарушением.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!