Какой сегодня день?
Почему защита персональных данных сегодня касается каждого из нас и какие изменения в законодательстве уже вступили в силу? В Международный день защиты персональных данных Наталья Минкина, заведующий кафедрой частного права Алтайского филиала РАНХиГС, рассказывает, как менялось российское законодательство в этой сфере, с какими нарушениями сталкиваются граждане и почему правовая грамотность в вопросах персональных данных становится особенно важной в эпоху цифровизации и киберугроз.
Международный день защиты персональных данных был учрежден в 2006 году по решению Комитета министров Совета Европы в честь 25-летия подписания Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» № 108 (Страсбург, 28 января 1981 года). Документ ратифицирован более чем в 50 странах мира, включая Россию.
Выделение такого специального дня позволяет привлечь внимание граждан к своим правам в сфере защиты персональных данных и частной жизни, а также повысить соответствующую правовую грамотность общества в целом.
Также в 2006 году был принят Федеральный закон № 152-ФЗ «О персональных данных», который в текущем году летом преодолеет свой юбилейный, 20-летний рубеж с момента его издания. К 2026 году в указанный закон были внесены 31 изменение и поправки. До выхода в свет этого Федерального закона персональным данным впервые стало уделяться внимание в главе 14 Трудового кодекса РФ путем правового регулирования защиты персональных данных работников и соискателей при приеме на работу (нормы вступили в силу с 1 февраля 2002 года).
С принятием Федерального закона «О персональных данных» Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) стала контрольным и уполномоченным органом по защите прав субъектов персональных данных, с ведением соответствующей цифровой платформы, формированием реестров операторов и нарушителей, рассмотрением жалоб и обращений граждан в соответствующей сфере.
2025 год оказался значимым в направлении совершенствования российского законодательства о защите персональных данных, поскольку претерпел существенные изменения. В частности, с 1 сентября введены:
- требование об оформлении согласия на обработку персональных данных в качестве отдельного документа с отражением обязательных сведений в нем;
- обязанность операторов передавать обезличенные персональные данные в государственные информационные системы;
- новые повышенные (в несколько раз) штрафные санкции, предусмотренные по разным частям ст. 13.11 КоАП РФ – за нарушение порядка получения согласия на обработку персональных данных, в том числе для юридических лиц штраф может составлять до 700 тысяч рублей, а при повторном правонарушении штраф может исчисляться до полутора миллионов рублей.
Одновременно с этим изменилась и соответствующая административная и судебная практика. Наиболее частными нарушениями в рассматриваемой области стали: неуведомление Роскомнадзора в установленных законом случаях; отсутствие обратной связи с заявителями; отсутствие уничтожения персональных данных после отзыва согласия гражданами; разглашение таких данных, в том числе их публикация в мессенджерах; отсутствие у операторов Политики по обработке персональных данных и др.
По оценкам экспертов, длительное время (фактически в течение 20 лет) выстраивалась жизнь государства и общества в соответствии с требованиями законодательства о персональных данных, но до сих пор их защита относится к числу актуальных вопросов в современных условиях участившихся кибератак и утечки персональных данных граждан, в том числе при использовании инструментов искусственного интеллекта. По этой причине особенно важным является правовая просвещенность граждан по вопросам защиты персональных данных.
