Депутаты Госдумы хотят ужесточить контроль за персональными данными россиян: обязать организации, работающие с такой информацией, подключаться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), а также информировать органы власти о любых утечках. Такие данные следуют из текста поправки, внесенной депутатами 6 апреля в закон "О персональных данных".
Документ вводит для операторов персональных данных обязанность информировать Роскомнадзор о намерении их трансграничной передачи. Все операторы персональных данных также должны будут информировать органы власти об утечках личной информации граждан и подключиться к ГосСОПКА. Также запрещаются сбор и обработка биометрических персональных данных несовершеннолетних.
Проект поправок разработан для "усиления защиты персональных данных", говорится в пояснительной записке.
По словам зампреда комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александра Савельева, законопроект показывает качественное изменение в отношении государства к персональным данным: "Из личного дела и проблемы отдельно взятого гражданина они превратились в вопрос государственной важности и проблему национальной безопасности".
"Это явно прослеживается в таких предложениях, как весьма широкое экстерриториальное применение закона (больше, чем в весьма жестком европейском GDPR), уведомительно-разрешительный порядок трансграничной передачи данных, чем-то напоминающий положения недавно принятого китайского закона о личных данных, предусматриваемое тесное взаимодействие с органами ФСБ по вопросам утечек данных и иных инцидентов с ними в результате хакерских атак", – сказал он в беседе с "Известиями".
По мнению эксперта, такой сильный акцент на публично-правовой составляющей обработки данных создает основание для усиления ответственности за утечки данных и нарушение нового порядка их обработки.
Заместитель генерального директора по правовым вопросам Института развития интернета (ИРИ) Борис Едидин в свою очередь пояснил, что законопроектом предлагается распространить требования закона "О персональных данных" на иностранных субъектов в случае, если затрагиваются права и свободы российских граждан.
"Такие изменения позволят Роскомнадзору предъявлять требования и привлекать к ответственности иностранные компании, даже если они не ведут фактическую деятельность в Российской Федерации. Это актуально с учетом ухода значительного числа компаний с рынка в последнее время", – заключил он.
Источник: информационный портал "Известия" - IZ.RU.
