В России компании смогут передавать друг другу персональные данные клиентов, при этом не уведомляя владельцев этих данных. Такие поправки предлагается внести в закон «О персональных данных», пишут «Ведомости».

Поправки разработали представители бизнеса, а фонд «Сколково» направил их в рабочую группу, которая либо одобрит изменения, либо вернет на доработку. Эту информацию подтвердил представитель «Сколково».

Суть поправок в том, что компания, которая первой собирает персональные данные клиента, должна получить его согласие на обработку. Уже после этого, не уведомляя клиента, его персональные данные она может передать другой компании-подрядчику, который также по цепочке сможет перепоручить обработку данных другой фирме.

Отвечать за сохранность данных будет компания, которая первоначально их собирала. Также она должна будет уведомить клиента, кто получает доступ к его данным (разместить список компаний на сайте и другие способы). Клиент будет иметь право знать, куда компания передала его данные, но запретить передачу по цепочке не сможет — только отозвать первоначальное согласие на обработку.

Кроме того, компаниям предлагают разрешить обрабатывать данные в выгодных для себя целях, а не только в изначально согласованных с человеком.

Авторы поправок полагают, что нововведения позволят многопрофильному бизнесу и стартапам упростить получение согласия на обработку персональных данных, расширить спектр услуг, получить которые можно будет дистанционно, и предлагать клиентам именно то, что им интересно. «МегаФон» законопроект поддержал, в «Ростелекоме» сказали, что это поможет бизнесу оптимизировать обработку данных клиентов. Представитель фонда развития интернет-инициатив (ФРИИ) против идеи, так как в таком случае человек потеряет четкий контроль за передачей его персональных данных и станет бесправным в этом процессе.