Эксперты из IT-компаний, операторов связи и банков предложили изменить закон «О персональных данных» с тем, чтобы расширить права компаний в обращении с персональными данными, сообщают «Ведомости».
Согласно предлагаемым поправкам, компании, получившие персональные данные с согласия их обладателя, затем смогут без уведомления передать данные на обработку третьим лицам. Выбранный подрядчик сможет дальше по цепочке перепоручить обработку данных, также не уведомляя их обладателя — лишь уведомив компанию-заказчика. При этом отвечать за сохранность персональных данных должна будет компания, которая первоначально их собирала и получила согласие человека на их обработку.
Первой в цепочке компании — получившей персональные данные с согласия их обладателя — в соответствии с предлагаемыми поправками придется разместить на сайте список всех компаний, которым она отдаст обработку данных, или найти другие способы уведомить гражданина, кто получит доступ к его данным, и зафиксировать эти способы в том же договоре с ним, где он соглашается на обработку данных. Каждый человек будет вправе узнать, куда компания передала его данные, но запретить их передачу по цепочке он не может – поправки допускают лишь отзыв первоначального согласия.
Предложенные поправки переданы в рабочую группу по нормативному регулированию цифровой экономики, которая либо одобрит поправки, либо вернет на доработку.