Гражданин должен указать имя, отчество и фамилию, а также контактные данные, например, адрес электронной почты. Кроме того, там предполагаются сведения об операторе. Пользователь имеет право ограничить список данных, согласие на обработку которых он дает, а также способы их передачи. Соответственно, в нем должны быть прописаны цели передачи и список сайтов, на которых они могут публиковаться. Принципиально важно, появляется право в любой момент отозвать своё согласие. Если произойдёт утечка информации, оператор должен будет доказать свою непричастность. Инициатива отрегулировать сферу обсуждается уже давно. В Европе, например, более двух лет действует Общий регламент по защите персональных данных. Компании должны самостоятельно уведомлять регулирующие органы о любых нарушениях, связанных с личной информацией граждан в течение 3 дней после кражи данных. Иначе они будут оштрафованы на сумму в 4% от годового оборота. На регламент также ориентируются в США и Канаде. Цель подобных инициатив – сделать процесс более прозрачным. Изменится ли что-либо кардинально в жизни российских пользователей после вступления в силу согласия на обработку личных данных, рассуждает видеоблогер, ведущий программы «Мобилизация» на Business FM Петербург Андрей Соловьёв.
В Европе за нарушение подобного закона предусмотрены серьезные санкции. В России же согласно КоАП штраф для юрлица за обработку персональных данных без согласия пользователя не превышает 90 тыс. рублей в случае первого нарушения. В отношении социальных сетей в Минцифры говорят о необходимости отельного режима регулирования работы с персональными данными. По словам главы ведомства Максута Шадаева такой законопроект будет представлен в ближайшее время.