Эксперт Александра Васильева рассуждает о том, что дать согласие на обработку своих данных можно будет через «Госуслуги»:
Персональные данные в современном мире естественным образом превратились в самый ценный товар. Они нужны тем, кто занимается любой формой предпринимательства, и тем, кто занят в социальной сфере, и вообще примерно всем. Поэтому согласие на их обработку пока что является единственным хлипким способом граждан защитить сведения о себе от посторонних.
В самом общем виде законодательство о защите персональных данных на настоящий момент выглядит следующим образом: законодатель признает, что субъектам гражданских отношений в России может потребоваться обработка персональных данных в силу их профессиональной деятельности. В таком случае это юрлицо или гражданин будет называться оператором персональных данных, а его клиент – субъектом обработки персональных данных.
В состав персональных данных могут входить совершенно разные вещи: и данные о платежных средствах, и паспортные данные, и место проживания гражданина, и его потребительское поведение, предпочтения, типичные траты, предпочитаемые развлечения и так далее. Это очень обширный перечень данных, поэтому закон предполагает, что ни один оператор не может собирать персональные данные в целом, во всей совокупности, а может только те, которые непосредственно нужны для исполнения им своей обязанности по договору.
Например, доставщик пиццы имеет право узнать адрес и номер телефона клиента, а вот ваши паспортные данные узнавать не имеет права. В этой схеме взаимодействие между обработчиком данных и их субъектом строятся на принципе добровольности передачи и отзыва этих данных, а также добросовестности оператора данных.
Однако на деле субъект персональных данных вообще никак не может проверить, что его данные обрабатываются только так и никак иначе, поскольку чисто физически у него нет возможности это проконтролировать. С другой стороны, оператор персональных данных, насколько бы честным и добросовестным он ни был, не может гарантировать, что не произойдет взлома его системы и данные не утекут в совершенно неизвестные и недобрые руки. Так, в начале года «Спортмастер» сообщил, что у него были украдены данные более чем 260 тысяч человек. А в целом количество данных россиян, утекающих в Сеть за год, составляет многие миллионы строк информации.
Конечно, сейчас рассматривается законопроект об усилении ответственности за ненадлежащее обращение с персональными данными, предложено даже ввести уголовную ответственность. Однако поможет ли увеличение объема штрафов, если хакерские атаки – наша повседневность?
Поэтому вопрос о даче согласия на обработку персональных данных через «Госуслуги» – отчасти вопрос веры. Веры в то, что не произойдет взлома, который затронет вашу учетную запись на портале. Некоторые в это верят, хотя специалисты говорят, что не бывает невзламываемых баз данных – как раньше не было крепостей, которые невозможно бы было захватить. Так что, видимо, механизмы регулирования этих отношений должны быть иными, но никто пока толком не знает, какими именно.