В Госдуме планируют ужесточить контроль за личными данными россиян во избежание их утечки. О том, в какой закон будут внесены изменения и когда это произойдет, – в материале «МР-инфо».
Как пишут «Известия», депутаты Госдумы хотят ужесточить контроль за персональными данными россиян: обязать организации, работающие с такой информацией, подключаться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Также планируется информировать органы власти о любых утечках. Такие данные следуют из текста поправки, внесенной депутатами 6 апреля в закон «О персональных данных».
Документ вводит для операторов персональных данных обязанность информировать Роскомнадзор о намерении их трансграничной передачи. Все операторы персональных данных также должны будут сообщать органам власти об утечках личной информации граждан и подключиться к ГосСОПКА. Также запрещаются сбор и обработка биометрических персональных данных несовершеннолетних.
В пояснительной записке уточняется, что проект поправок разработан для «усиления защиты персональных данных».
По словам зампреда комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александра Савельева, законопроект показывает качественное изменение в отношении государства к персональным данным. Из личного дела и проблемы отдельно взятого гражданина они превратились в вопрос государственной важности и проблему национальной безопасности.
«Это явно прослеживается в таких предложениях, как весьма широкое экстерриториальное применение закона (больше, чем в весьма жестком европейском GDPR), уведомительно-разрешительный порядок трансграничной передачи данных, чем-то напоминающий положения недавно принятого китайского закона о личных данных, предусматриваемое тесное взаимодействие с органами ФСБ по вопросам утечек данных и иных инцидентов с ними в результате хакерских атак», — сказал он.
По мнению эксперта, сильный акцент на публично-правовую составляющую обработки данных создает основание для усиления ответственности за утечки данных и нарушение нового порядка их обработки.
Заместитель генерального директора по правовым вопросам Института развития интернета (ИРИ) Борис Едидин отметил, что законопроектом предлагается распространить требования закона «О персональных данных» на иностранных субъектов в случае, если затрагиваются права и свободы российских граждан.
«Такие изменения позволят Роскомнадзору предъявлять требования и привлекать к ответственности иностранные компании, даже если они не ведут фактическую деятельность в Российской Федерации. Это актуально с учетом ухода значительного числа компаний с рынка в последнее время», — сказал Борис Едидин.