Груп­па депу­та­тов Гос­ду­мы и сена­то­ров внес­ла 6 апре­ля в пала­ту зако­но­про­ект, направ­лен­ный на уси­ле­ние защи­ты пер­со­наль­ных дан­ных рос­си­ян и уже­сто­че­ние тре­бо­ва­ний к опе­ра­то­рам обра­бот­ки таких данных.

«Мы регу­ляр­но стал­ки­ва­ем­ся с про­бле­мой уте­чек пер­сдан­ных. Эта про­бле­ма как ино­стран­ных ИТ-плат­форм, так рос­сий­ских ком­па­ний. При этом штра­фы за рас­про­стра­не­ние пер­сдан­ных мизер­ные, да и ответ­ствен­ность опе­ра­то­ров несо­из­ме­ри­ма с воз­мож­ным ущер­бом для поль­зо­ва­те­лей», — про­ком­мен­ти­ро­вал один из авто­ров ини­ци­а­ти­вы Алек­сандр Хинштейн.

Сей­час широ­кое рас­про­стра­не­ние полу­чи­ли сер­ви­сы, зани­ма­ю­щи­е­ся про­ти­во­прав­ным обо­ро­том пер­со­наль­ных дан­ных, где мож­но при­об­ре­сти инфор­ма­цию в отно­ше­нии боль­шин­ства рос­сий­ских граж­дан из раз­лич­ных баз дан­ных (адре­са, недви­жи­мость, пас­пор­та, авиа и желез­но­до­рож­ные пере­лё­ты и т.п.). При этом подоб­ные неле­галь­ные сер­ви­сы пре­иму­ще­ствен­но раз­ме­ща­ют­ся в ино­стран­ном сег­мен­те Интер­не­та, на кото­рый не рас­про­стра­ня­ют­ся тре­бо­ва­ния рос­сий­ско­го зако­но­да­тель­ства в сфе­ре пер­со­наль­ных данных.

После при­ня­тия законопроекта:

• Опе­ра­то­ры будут обя­за­ны неза­мед­ли­тель­но инфор­ми­ро­вать упол­но­мо­чен­ные орга­ны вла­сти об инци­ден­тах с при­над­ле­жа­щи­ми им база­ми пер­со­наль­ных дан­ных, а так­же обес­пе­чи­вать непре­рыв­ное вза­и­мо­дей­ствие с госу­дар­ствен­ной систе­мой обна­ру­же­ния, пре­ду­пре­жде­ния и лик­ви­да­ции послед­ствий ком­пью­тер­ных атак на инфор­ма­ци­он­ные ресур­сы РФ.
• Втрое сокра­тят­ся сро­ки испол­не­ния опе­ра­то­ра­ми запро­сов орга­нов вла­сти и граж­дан по про­бле­мам, свя­зан­ным с неза­кон­ной обра­бот­кой пер­со­наль­ных данных.
• Уста­нав­ли­ва­ет­ся пря­мой запрет отка­зы­вать граж­да­нам в ока­за­нии услуг, если они не гото­вы предо­ста­вить свои пер­со­наль­ные дан­ные (в т. ч. био­мет­ри­че­ские), даже в слу­чае их необходимости.
• Будут вве­де­ны огра­ни­че­ние на обра­бот­ку био­мет­ри­че­ских пер­со­наль­ных дан­ных несовершеннолетних.
• Усо­вер­шен­ству­ет­ся поря­док транс­гра­нич­ной пере­да­чи пер­со­наль­ных дан­ных. Опре­де­ля­ю­щим ста­нет не орга­ни­за­ци­он­но-пра­во­вая фор­ма полу­ча­те­ля, а его нахож­де­ние на тер­ри­то­рии ино­стран­но­го госу­дар­ства. Так­же уста­нав­ли­ва­ет­ся обя­зан­ность опе­ра­то­ров инфор­ми­ро­вать упол­но­мо­чен­ные орга­ны вла­сти о наме­ре­нии транс­гра­нич­ной пере­да­чи пер­со­наль­ных дан­ных. В исклю­чи­тель­ных слу­ча­ях — при нали­чии угроз для обо­ро­ны, без­опас­но­сти и основ кон­сти­ту­ци­он­но­го строя — такая пере­да­ча может быть огра­ни­че­на по реше­нию упол­но­мо­чен­но­го орга­на власти
• Упол­но­мо­чен­ные орга­ны вла­сти смо­гут при необ­хо­ди­мо­сти вме­ши­вать­ся в вопро­сы обра­бот­ки пер­со­наль­ных дан­ных рос­сий­ских граж­дан на тер­ри­то­рии дру­гих государств.
• Пер­со­наль­ные дан­ные из ЕГРН будут предо­став­ле­ны тре­тьим лицам толь­ко с согла­сия физи­че­ско­го лица — субъ­ек­та таких данных.