Регулирование / Новости
персональные данные роскомнадзор
6.7.2022

Контроль за оборотом персональных данных будет усилен

Госдума приняла в третьем чтении закон об обязанности операторов персональных данных (ПД) информировать об инцидентах. Документ также регулирует вопросы передачи сведений за границу.

Согласно документу, операторы ПД обязаны информировать Роскомнадзор (РКН) об утечках. Уведомить об инциденте необходимо в течение 24 часов, на то, чтобы предоставить результаты расследования о причинах случившегося отводится 72 часа.

Также предусматривается обязанность компаний обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА). Оно может быть реализовано в том числе посредством электронной почты.

Кроме того, операторы ПД теперь не смогут отказать гражданам в обслуживании, если они не хотят предоставить свои персональные данные (в том числе биометрические), когда такое предоставление не является обязательным.

Действующим законодательством практически не регулируется трансграничная передача ПД, что создает существенную угрозу в условиях текущей внешнеполитической ситуации, отметили авторы закона.

Закон устанавливает условия трансграничной передачи ПД на территорию стран, не обеспечивающих их адекватную защиту, или в недружественные страны.

Согласно закону, правительство РФ сможет определять категории операторов связи, на которых не будет распространяться мораторий на трансграничную передачу персональных данных.

Предусматривается, что мораторий не распространяется, если передать данные нужно для защиты жизни, здоровья, жизненно важных интересов граждан. Кроме того, правительство может определить категории операторов, на которых не распространяется мораторий.

Правительство определит порядок подготовки решения о запрете на трансграничную передачу как на основании уведомлений, так и по представлениям ФСБ, Минобороны, МИД и уполномоченных президентом или правительством ведомств.

Помимо оператора ПД, административную ответственность предлагается возложить на третьих лиц, действия либо бездействие которых повлекли нарушение прав граждан.

На оператора возлагается обязанность информировать РКН о деятельности по обработке персональных данных, включая информацию о правовых основаниях, информационных системах ПД, порядке осуществления трансграничной передачи и прочих положениях, применительно к каждой цели обработки ПД.

В части трансграничной передачи персональных данных закон сокращает срок рассмотрения РКН уведомления от оператора с 30 до 10 рабочих дней.

Кроме того, согласно закону, не надо будет направлять в РКН наиболее объемные материалы, например, такие как материалы об оценке оператором своих зарубежных контрагентов, а также список таких контрагентов. Однако ведомство имеет право запросить отдельно указанные сведения.

Также закон предусматривает, что ПД, содержащиеся в Едином государственном реестре недвижимости, могут быть предоставлены третьим лицам только с согласия физического лица — субъекта таких данных. До этого эти данные были общедоступны.

В рамках этого же закона принята поправка об отечественном магазине приложений: его установка станет обязательной. Функционирование магазина будет осуществляться с учетом правил, утверждаемых Минцифры РФ.

Изображение: duma.gov.ru

Еще по теме

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий

Что нужно знать юристу, решившему работать в ИТ-компании