Для персональных данных создадут единое окно

Управлять личной информацией можно будет из личного кабинета в ЕИС
Роскомнадзор планирует запустить новый сервис для агрегирования согласий на обработку персональных данных интернет-пользователей, которые они дают различным сайтам и социальным сетям /Евгений Разумный / Ведомости

Роскомнадзор планирует запустить новый сервис для агрегирования согласий на обработку персональных данных интернет-пользователей, которые они дают различным сайтам и социальным сетям. Нововведение описано в обновленном проекте приказа Роскомнадзора, опубликованном на портале нормативно-правовых актов 25 марта.

В личном кабинете Единой государственной системы (ЕИС) можно будет дать согласие на обработку персональных данных, отозвать его, изменить условия, объяснил представитель ведомства. «Дублировать в социальных сетях свое соглашение не нужно, – заверяет он, – информация будет передаваться автоматически. При этом пользователи смогут по-прежнему регистрироваться в социальных сетях и давать согласие напрямую без регистрации в личном кабинете и без идентификации по паспорту».

В декабре 2020 г. был принят закон (519-ФЗ), обязывающий операторов получать согласие пользователей на распространение их персональных данных в интернете. Новый проект приказа Роскомнадзора уточняет порядок действия этого закона. В первоначальной версии проекта (была опубликована 24 марта) говорилось о том, что зарегистрироваться в ЕИС можно будет по паспорту, однако в обновленной версии паспорт был заменен регистрацией через Единую систему идентификации и аутентификации (ЕСИА) с использованием портала «Госуслуги» (там паспортные данные уже есть).

«Этот приказ призван упорядочить правила регистрации в информационной системе, он никак не связан с социальными сетями, – пояснил «Ведомостям» представитель ведомства. – Это история про управление согласиями. Чтобы пользователь увидел, кому, когда, какое согласие на распространение своих персональных данных он дал, мог отозвать эти согласия, изменить их условия».

Такой сервис нужен не столько пользователям, сколько бизнесу, который, например, не захочет реализовывать сложный функционал согласия на передачу разрешенных субъектом персональных данных для распространения, считает директор Института исследований интернета Карен Казарян.

С другой стороны, такой сервис может усложнить уже работающие механизмы и способы получения согласия на распространение персональных данных, предупреждает ведущий эксперт по защите персональных данных консалтинговой компании Б-152 Максим Лагутин.

«Исходя из существующего текста проекта приказа, новый сервис позволит пользователям управлять своими согласиями на распространение данных в режиме «единого окна», объясняет ведущий эксперт направления «Информационная безопасность» IT-компании КРОК Анастасия Федорова. – Это полезное начинание: сама по себе возможность отозвать одним кликом у любого оператора персональных данных свое согласие на распространение этих данных видится удобным сервисом. Однако на данный момент не совсем понятен как механизм его реализации, так и то, как операторы персональных данных должны отслеживать появление пользователя и его согласия в системе».