Зато закон это посуровел. ФАС, например, во внесудебном порядке может (и делает это регулярно) штрафовать распространителей рекламных SMS, если получатель SMS не давал на это согласия и обратился с жалобой в Роскомнадзор по этому поводу. По словам Михаила Емельянникова, управляющего партнера консалтингового агентства "Емельянников, Попова и партнеры", в стране есть компании, которые из-за подобных SMS-рассылок выплатили штрафы более 3 млн. руб.
Вроде бы, закон работает в интересах граждан и сурово карает нарушителей конфиденциальности наших ПДн. Вроде бы, да не всегда. Например, много лучшего оставляет желать формализация самой трактовки ПДн.
Согласно позиции Роскомнадзора, ПДн – это данные, однозначно идентифицирующие субъекта. К ним Роскомнадзор относит паспортные данные, СНИЛС, ИНН, и некоторые другие. Однако жизнь показывает, что порой для однозначной идентификации субъекта ПДн достаточно бывает только фотографии, и последствиями такой идентификации могут самоубийства, бракоразводные процессы, увольнения…
Сценарии каждый может придумать сам, после небольшой подсказки: например, фото субъекта увидели его родственники или знакомые в несимпатичном по их мнению месте (например, на сайте знакомств).
С 1.09.2015 использование посредством средств связи с территории России любых услуг у расположенного за рубежом провайдера требует размещения баз данных (или их клонов) провайдера на территории РФ. Опять же в целях защиты конфиденциальности ПДн российских граждан.
Но вот беда - у нашей страны нет своих систем бронирования авиабилетов, и даже на внутренние рейсы билеты мы оформляем через системы вроде GABRIEL, AMADEUS, SABRE и т.п. Чтобы не порушить в одночасье авиаперевозки, работу этих систем подвели под исключение в рамках 242-ФЗ, т.е мгновенно "забыли" про "безопасность" ПДн российских граждан. Очень похоже, что и впредь будут "забывать", когда будут сталкиваться с проблемами применения законов, касающихся защиты ПДн. Так что и непонятно, защищают ли российские законы наши с вами ПДн.
Есть очевидные моменты, своего рода индикаторы интеллектуального уровня разработчиков закона.
Например, у гражданина нет доступа к реестру агентов, получивших доступ к его "персданным". Такого реестра просто нет.
А отзыв разрешения? Совершенно неконтролируемая процедура.
Не говоря уже об автоматическом отзыве разрешения на обработку "персданных" по истечении оговоренного времени. Этого тоже нет.