07.11.2017
07.11.2017. АПИ — За понуждение клиентов и покупателей предоставлять свои личные данные и контакты на компании планируется налагать специальные штрафы. Такой законопроект подготовил Роспотребнадзор.
Действующий федеральный закон ограничивает использование персональных данных граждан, в том числе фамилии, имена и отчества, адреса местожительства, номера телефонов, паспортных реквизитов и иных сведений. Сбор, распространение и иная обработка по общему правилу допускается только с письменного и конкретного (с указанием целей, сроков и прочих ограничений) согласия самого лица. В то же время продавцы товаров и исполнители услуг вправе без особой санкции клиента обрабатывать персональные данные для исполнения заключенного договора. Например, сотовые компании и их представители должны собирать сведения о подключаемом к сети абоненте, банки – проводить идентификацию вкладчиков и так далее.
Однако на практике многие компании включают в договора условие, позволяющее им произвольно использовать личные сведения потребителя, в том числе для рассылки рекламы (в виде SMS-сообщений, телефонной прозвонки, по электронной почте), передачи на сторону и иным образом. При этом гражданину чаще всего не предоставляется возможность отказаться от такого согласия.
Подготовленный Роспотребнадзором законопроект запрещает понуждение потребителя, в том числе под угрозой отказа в заключении или исполнении договора, к предоставлению персональных данных без законных на то оснований. «По требованию потребителя ему должна быть незамедлительно предоставлена информация о конкретных причинах и правовых основаниях, обосновывающих невозможность исполнения договора без предоставления персональных данных», – отмечается в документе. За понуждение на компании предлагается налагать административный штраф в сумме до 20 тысяч рублей, на их руководителей или индивидуальных предпринимателей – до трех тысяч.
Чиновники напоминают, что согласно резолюции Генеральной Ассамблеи ООН, одним из принципов добросовестной деловой практики является защита личной информации и использование механизмов получения согласия на их сбор и использования. Схожие нормы закреплены и в рекомендациях Совета Организации экономического сотрудничества и развития (ОЭСР): «Компании должны защищать конфиденциальность потребителя, гарантируя, что их практика в отношении сбора и использования потребительских данных является законной, прозрачной и справедливой».
Вместе с тем опрошенные АПИ эксперты сомневаются в эффективности предложенных мер. Ведь действующее законодательство и так запрещает включение в договор ущемляющих права потребителей условий. Причем административная ответственность за такой проступок наступает, даже если клиент осознанно и добровольно согласился с таким обременением. Тогда как реализовать новые нормы в случае их введения в действие можно будет, только доказав факт принуждения. То есть клиенту придется писать и фиксировать получение письменного требования об изменении спорных условий, возможно, делать видеозапись и собирать иные подтверждения нежелания компании подписать договор без таких норм. Кроме того, по закону, даже дав согласие на обработку персональных данных, гражданин может сию же минуту его отозвать, что делает принуждение бессмысленным.
Практика также подтверждает, что существующего законодательства достаточно для применения санкций к компаниям, недобросовестно собирающим и обрабатывающим сведения о потребителях. Например, уже сотни решений вынесены в отношении банков, микрофинансовых организаций и иных кредиторов, включающих в договора условие о передаче персональных данных заемщиков третьим лицам – в том числе коллекторским агентствам.