Зако­но­про­ект направ­лен на уси­ле­ние защи­ты прав граж­дан как субъ­ек­тов пер­со­наль­ных дан­ных и на непри­кос­но­вен­ность их част­ной жиз­ни. Поправ­ка­ми вво­дит­ся обя­зан­ность опе­ра­то­ров неза­мед­ли­тель­но инфор­ми­ро­вать упол­но­мо­чен­ные орга­ны вла­сти об инци­ден­тах с при­над­ле­жа­щи­ми им база­ми пер­со­наль­ных дан­ных. Так­же преду­смат­ри­ва­ет­ся обя­зан­ность опе­ра­то­ров обес­пе­чи­вать непре­рыв­ное вза­и­мо­дей­ствие с госу­дар­ствен­ной систе­мой обна­ру­же­ния, пре­ду­пре­жде­ния и лик­ви­да­ции послед­ствий ком­пью­тер­ных атак на инфор­ма­ци­он­ные ресур­сы РФ.

Кро­ме того, уста­нав­ли­ва­ет­ся, что пер­со­наль­ные дан­ные, содер­жа­щи­е­ся в Еди­ном госу­дар­ствен­ном реест­ре недви­жи­мо­сти, могут быть предо­став­ле­ны тре­тьим лицам толь­ко с согла­сия физи­че­ско­го лица — субъ­ек­та таких дан­ных. Пока эти дан­ные обще­до­ступ­ны, хотя содер­жат Ф. И. О. чело­ве­ка и адрес проживания.

«Интер­нет уже проч­но вошёл в нашу жизнь — вме­сте с ним и уяз­ви­мость пер­сдан­ных. К сожа­ле­нию, всё чаще мы стал­ки­ва­ем­ся с этой про­бле­мой — совсем недав­но про­изо­шла утеч­ка дан­ных поль­зо­ва­те­лей из Delivery Club. Ранее это про­изо­шло с сер­ви­сом «Яндекс.Еда». В общей слож­но­сти за послед­ние пять лет, соглас­но экс­перт­ным оцен­кам, в интер­нет утек­ло до 380 мил­ли­о­нов запи­сей пер­со­наль­ных дан­ных», — про­ком­мен­ти­ро­вал пред­се­да­тель Коми­те­та Гос­ду­мы по информ­по­ли­ти­ке и один из авто­ров ини­ци­а­ти­вы Алек­сандр Хинштейн.

К зако­но­про­ек­ту посту­пил ряд заме­ча­ний от ИТ-инду­стрии. Опа­се­ния биз­не­са были свя­за­ны с допол­ни­тель­ны­ми затра­та­ми на под­клю­че­ние к систе­ме Гос­СОП­КА. На рас­ши­рен­ном Засе­да­нии Коми­те­та 19 мая высту­пи­ли Яндекс, Озон, РАЭК. К Гос­СОП­КЕ уже под­клю­че­ны мно­гие шко­лы, боль­ни­цы. Они не несут суще­ствен­ных затрат. Боль­шин­ство вопро­сов отрас­ли так­же были сня­ты во вре­мя дискуссии.