Законопроект направлен на усиление защиты прав граждан как субъектов персональных данных и на неприкосновенность их частной жизни. Поправками вводится обязанность операторов незамедлительно информировать уполномоченные органы власти об инцидентах с принадлежащими им базами персональных данных. Также предусматривается обязанность операторов обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
Кроме того, устанавливается, что персональные данные, содержащиеся в Едином государственном реестре недвижимости, могут быть предоставлены третьим лицам только с согласия физического лица — субъекта таких данных. Пока эти данные общедоступны, хотя содержат Ф. И. О. человека и адрес проживания.
«Интернет уже прочно вошёл в нашу жизнь — вместе с ним и уязвимость персданных. К сожалению, всё чаще мы сталкиваемся с этой проблемой — совсем недавно произошла утечка данных пользователей из Delivery Club. Ранее это произошло с сервисом «Яндекс.Еда». В общей сложности за последние пять лет, согласно экспертным оценкам, в интернет утекло до 380 миллионов записей персональных данных», — прокомментировал председатель Комитета Госдумы по информполитике и один из авторов инициативы Александр Хинштейн.
К законопроекту поступил ряд замечаний от ИТ-индустрии. Опасения бизнеса были связаны с дополнительными затратами на подключение к системе ГосСОПКА. На расширенном Заседании Комитета 19 мая выступили Яндекс, Озон, РАЭК. К ГосСОПКЕ уже подключены многие школы, больницы. Они не несут существенных затрат. Большинство вопросов отрасли также были сняты во время дискуссии.