Группа депутатов Госдумы и сенаторов внесла 6 апреля в палату законопроект, направленный на усиление защиты персональных данных россиян и ужесточение требований к операторам обработки таких данных.
«Мы регулярно сталкиваемся с проблемой утечек персданных. Эта проблема как иностранных ИТ-платформ, так российских компаний. При этом штрафы за распространение персданных мизерные, да и ответственность операторов несоизмерима с возможным ущербом для пользователей», — прокомментировал один из авторов инициативы Александр Хинштейн.
Сейчас широкое распространение получили сервисы, занимающиеся противоправным оборотом персональных данных, где можно приобрести информацию в отношении большинства российских граждан из различных баз данных (адреса, недвижимость, паспорта, авиа и железнодорожные перелёты и т.п.). При этом подобные нелегальные сервисы преимущественно размещаются в иностранном сегменте Интернета, на который не распространяются требования российского законодательства в сфере персональных данных.
После принятия законопроекта:
- Операторы будут обязаны незамедлительно информировать уполномоченные органы власти об инцидентах с принадлежащими им базами персональных данных, а также обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
- Втрое сократятся сроки исполнения операторами запросов органов власти и граждан по проблемам, связанным с незаконной обработкой персональных данных.
- Устанавливается прямой запрет отказывать гражданам в оказании услуг, если они не готовы предоставить свои персональные данные (в т. ч. биометрические), даже в случае их необходимости.
- Будут введены ограничение на обработку биометрических персональных данных несовершеннолетних.
- Усовершенствуется порядок трансграничной передачи персональных данных. Определяющим станет не организационно-правовая форма получателя, а его нахождение на территории иностранного государства. Также устанавливается обязанность операторов информировать уполномоченные органы власти о намерении трансграничной передачи персональных данных. В исключительных случаях — при наличии угроз для обороны, безопасности и основ конституционного строя — такая передача может быть ограничена по решению уполномоченного органа власти
- Уполномоченные органы власти смогут при необходимости вмешиваться в вопросы обработки персональных данных российских граждан на территории других государств.
- Персональные данные из ЕГРН будут предоставлены третьим лицам только с согласия физического лица — субъекта таких данных.