Как пишут "Ведомости", поправки были подготовлены объединением экспертов из IT-компаний, операторов связи и банков, а затем фонд "Сколково" направил документ на рассмотрение рабочей группы по нормативному регулированию цифровой экономики, которая может либо одобрить документ, либо вернуть его на доработку.
Согласно предложенным поправкам, ответственность за сохранность персональных данных будет возложена на компанию, которая получила согласие клиента на их обработку. В частности, поправки обязывают такие компании публиковать на сайтах список всех компаний, которым они передали персональные данные, либо найти иные способы уведомления клиентов о том, кто получил доступ к его данным. Предложенная редакция закона также дает гражданам право запрашивать у компаний, кому были переданы их данные, но запретить такую передачу клиенты не могут – они вправе только отозвать первоначальное согласие на обработку данных.
Также стоит отметить, что поправки дают компаниям право обрабатывать персональные данные не только в тех целях, которые были изначально согласованы с клиентом, но и в выгодных для бизнеса.
По словам участника обсуждения поправок, одобрение предложенного законопроекта позволит многопрофильному бизнесу и стартапам упростить получение согласия на обработку персональных данных, расширить спектр услуг, предоставляемых дистанционно, и предлагать клиентам именно то, что им интересно.
В свою очередь, директор по правовым инициативам Фонда развития интернет-инициатив (ФРИИ) Александра Орехович критически отнеслась к предложенным поправкам. По ее мнению, их одобрение приведет к тому, что граждане потеряют четкий контроль за передачей своих персональных данных и станут бесправным в этом процессе.
Негативно относится к идее и управляющий партнер консалтингового агентства "Емельянников, Попова и партнеры" Михаил Емельянников. По его словам, мировое сообщество стремится к тому, чтобы максимально четко информировать людей, зачем у них собирают данные, описывать, как и кто будет их использовать, ограничивать их обработку целями. Например, в этих целях в Евросоюзе недавно был принят Общий регламент о защите данных (GDPR).