Профильный комитет Госдумы одобрил законопроект об усилении защиты персональных данных россиян
Комитет Государственной думы по информационной политике, информационным технологиям и связи рекомендовал нижней палате парламента принять в первом чтении законопроект, направленный на усиление защиты персональных данных россиян и ужесточение требований к операторам обработки таких данных. Данное решение было принято в ходе заседания комитета.
Законопроектом предлагается ввести обязанность операторов незамедлительно информировать уполномоченные органы власти об инцидентах с принадлежащими им базами персональных данных, а также обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
Кроме того, документом предусматривается сократить втрое (с 30 до 10 дней) сроки исполнения операторами запросов органов власти и граждан по проблемам, связанным с незаконной обработкой персональных данных.
Данные сроки по информированию уполномоченных органов об инцидентах с данными граждан могут изменить в законопроекте ко второму чтению. «Роскомнадзор, как вариант, нам предлагает разделить тогда эти требования, то есть установить обязанность незамедлительного уведомления о самом факте произошедшего инцидента. Информацию, которая требуется исходя из текста законопроекта, что она должна содержать сведения о причинах, повлекших нарушения прав субъекта о предполагаемом вреде и о лицах, допустивших указанный доступ, наверное, ко второму чтению мы могли бы здесь доработать - этот срок увеличить до 48 часов или до 72. Здесь нам предстоит еще окончательно определиться», - отметил в ходе заседания глава комитета Александр Хинштейн.
Также законопроектом предлагается установить прямой запрет на отказ гражданам в оказании услуг, если они не готовы предоставить свои персональные данные (в том числе биометрические), даже в случае их необходимости.
Согласно тексту законопроекта персональные данные, содержащиеся в Едином государственном реестре недвижимости (ЕГРН), могут быть предоставлены третьим лицам только с согласия физического лица - субъекта таких данных. Также документ подразумевает совершенствование порядка трансграничной передачи персональных данных.