Россияне стали чаще жаловаться на незаконное использование их персональных данных

Граждан напугали частые сообщения об утечках, а законодательство работает плохо
Андрей Гордеев / Ведомости
Андрей Гордеев / Ведомости

Роскомнадзор сообщил, что число жалоб граждан и юридических лиц на незаконную обработку персональных данных за первое полугодие 2019 г. выросло на 44% и превысило 25 000.

Люди стали внимательнее относиться к своим персональным данным, объясняет пресс-секретарь Роскомнадзора Вадим Ампелонский. Этому отчасти способствует просветительская работа самого Роскомнадзора, а еще граждане все больше беспокоятся, законно ли используются их данные, потому что средства массовой информации все время рассказывают о крупных утечках.

Больше всего россияне жаловались на банки, организации ЖКХ, владельцев сайтов и коллекторские агентства, поскольку эти организации обрабатывают данные значительного числа граждан, перечисляет в сообщении служба. Их интересует, на каких условиях законно размещение данных на интернет-сайтах, каков порядок и условия обработки биометрических персональных данных, установки видеокамер и хранения полученных с них видеозаписей. Но лишь в 7,6% случаев жалобы граждан были справедливыми, констатирует Роскомнадзор.

В апреле председатель Ассоциации участников рынков данных Иван Бегтин рассказывал об утечке с сайтов электронных торгов: в открытом доступе оказалось около 2,2 млн записей с паспортными данными и номерами СНИЛС россиян, напоминает партнер консалтингового агентства «Емельянников, Попова и партнеры» Михаил Емельянников. Люди также стали чаще сталкиваться с директ-маркетингом, продолжает он: это навязчивые звонки от квазифинансовых организаций с предложением кредитов и других инвестиционных услуг, рекламой, а также мошеннические звонки якобы из банков. Мошенники становятся все более информированными и, вероятно, используют для подготовки утекшие из банков данные, объясняет Емельянников.

Все это заставляет россиян внимательнее относиться к нарушениям законодательства по защите персональных данных, а оно работает плохо, говорит Емельянников. Максимальные штрафы за обработку персональных данных без получения согласия для юрлиц составляют 75 000 руб., но суды, как правило, выносят штрафы по нижней границе, и в среднем штрафы не превышают 20 000–30 000 руб.

1,36 млн руб.

общий размер штрафов за нарушение законодательства о персональных данных в первом полугодии 2019 г. в России, по данным Роскомнадзора. За этот период был составлен 2691 протокол об административных правонарушениях, средний размер штрафа составил чуть более 500 руб.

В России выросло число интернет-операций и заказа услуг, где требуется предоставление согласия на обработку персональных данных, и становится все больше нарушений, добавляет консультант по информационной безопасности Cisco Алексей Лукацкий. Жалоб стало больше лишь потому, что растет количество цифровых сервисов, согласен представитель МТС Алексей Меркутов. Россияне стали активнее ими пользоваться, но благодаря работе бизнес-сообщества и государства по повышению цифровой грамотности ответственнее относятся к самим данным, поддерживает президент Ассоциации больших данных Анна Серебряникова.

Обращений от пользователей МТС не стало больше, наоборот, подавляющее большинство клиентов спокойно предоставляют данные, поскольку понимают, какие выгоды они получают от продукта или сервиса, в котором те используются, уверяет Меркутов.

В Tele2 число обращений даже снизилось, говорит представитель Tele2 Ольга Галушина. Представители «Мегафона» и «Вымпелкома» лишь отметили, что выполняют все требования законодательства по защите персональных данных.

Бывшие клиенты иногда просят отозвать согласие на использование персональных данных, но это стандартная практика, говорит сотрудник крупного банка. Стало ли таких обращений больше, он сказать не смог. Но действующие клиенты не могут запретить банку обработку данных по условиям договора, указывает он.

Переписка с оператором персональных данных для отзыва согласия на обработку может затянуться на месяцы и в результате тот все равно может найти основания для отказа, указывает Лукацкий. К тому же законодательство обязывает многих операторов хранить данные даже после отзыва согласия – например, кредитные организации в отношении заемщиков должны сохранять их в течение 10 лет, добавляет Емельянников.