Внесен законопроект об усилении защиты персональных данных россиян

Группа депутатов Государственной Думы и сенаторов внесла законопроект, направленный на усиление защиты персональных данных россиян и ужесточение требований к операторам обработки таких данных. 

Как отметил один из авторов инициативы, Председатель Комитета по информационной политике, информационным технологиям и связи Александр Хинштейн Хинштейн
Александр Евсеевич Депутат Государственной Думы избран по избирательному округу № 158 (Самарский - Самарская область) , российские пользователи регулярно сталкиваются с проблемой утечки их персональных данных, при этом «штрафы за распространение данных мизерные, да и ответственность операторов несоизмерима с возможным ущербом для пользователей».

Депутат подчеркнул, что широкое распространение получили сервисы, занимающиеся противоправным оборотом персональных данных, где можно приобрести информацию о большинстве российских граждан из различных баз данных (адреса, недвижимость, паспорта, авиа- и железнодорожные поездки и т. п.). Это, как отмечается в пояснительной записке к документу, не только нарушает право человека на неприкосновенность частной жизни, гарантированное Конституцией, но и создает реальную угрозу совершения преступлений и правонарушений.

Законопроект вводит обязанность операторов незамедлительно информировать уполномоченные органы власти об инцидентах с принадлежащими им базами персональных данных, а также обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. 

Кроме того, втрое — с 30 до 10 дней — сокращаются сроки исполнения операторами запросов органов власти и граждан по проблемам, связанным с незаконной обработкой персональных данных. Также устанавливается прямой запрет отказывать гражданам в оказании услуг, если они не готовы предоставить свои персональные данные (в т. ч. биометрические), даже в случае их необходимости. 

Одновременно вводится ограничение на обработку биометрических персональных данных несовершеннолетних.

Документ также совершенствует порядок трансграничной передачи персональных данных. 

«При трансграничной передаче данных определяющим является не организационно-правовая форма получателя, а его нахождение на территории иностранного государства. Устанавливается обязанность операторов информировать уполномоченные органы власти о намерении трансграничной передачи персональных данных. В исключительных случаях — при наличии угроз для обороны, безопасности и основ конституционного строя — такая передача может быть ограничена по решению уполномоченного органа власти», — добавляется в пояснительной записке.

Также законопроектом вводится экстерриториальность применения российского законодательства о персональных данных и устанавливается возможность вмешательства уполномоченных органов власти в вопросы обработки персональных данных российских граждан на территории других государств. 

Кроме того, документ предполагает, что персональные данные из ЕГРН могут быть предоставлены третьим лицам только с согласия физического лица — субъекта таких данных.