Контроль за оборотом персональных данных будет усилен
Госдума приняла в третьем чтении закон об обязанности операторов персональных данных (ПД) информировать об инцидентах. Документ также регулирует вопросы передачи сведений за границу.
Согласно документу, операторы ПД обязаны информировать Роскомнадзор (РКН) об утечках. Уведомить об инциденте необходимо в течение 24 часов, на то, чтобы предоставить результаты расследования о причинах случившегося отводится 72 часа.
Также предусматривается обязанность компаний обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА). Оно может быть реализовано в том числе посредством электронной почты.
Кроме того, операторы ПД теперь не смогут отказать гражданам в обслуживании, если они не хотят предоставить свои персональные данные (в том числе биометрические), когда такое предоставление не является обязательным.
Действующим законодательством практически не регулируется трансграничная передача ПД, что создает существенную угрозу в условиях текущей внешнеполитической ситуации, отметили авторы закона.
Закон устанавливает условия трансграничной передачи ПД на территорию стран, не обеспечивающих их адекватную защиту, или в недружественные страны.
Согласно закону, правительство РФ сможет определять категории операторов связи, на которых не будет распространяться мораторий на трансграничную передачу персональных данных.
Предусматривается, что мораторий не распространяется, если передать данные нужно для защиты жизни, здоровья, жизненно важных интересов граждан. Кроме того, правительство может определить категории операторов, на которых не распространяется мораторий.
Правительство определит порядок подготовки решения о запрете на трансграничную передачу как на основании уведомлений, так и по представлениям ФСБ, Минобороны, МИД и уполномоченных президентом или правительством ведомств.
Помимо оператора ПД, административную ответственность предлагается возложить на третьих лиц, действия либо бездействие которых повлекли нарушение прав граждан.
На оператора возлагается обязанность информировать РКН о деятельности по обработке персональных данных, включая информацию о правовых основаниях, информационных системах ПД, порядке осуществления трансграничной передачи и прочих положениях, применительно к каждой цели обработки ПД.
В части трансграничной передачи персональных данных закон сокращает срок рассмотрения РКН уведомления от оператора с 30 до 10 рабочих дней.
Кроме того, согласно закону, не надо будет направлять в РКН наиболее объемные материалы, например, такие как материалы об оценке оператором своих зарубежных контрагентов, а также список таких контрагентов. Однако ведомство имеет право запросить отдельно указанные сведения.
Также закон предусматривает, что ПД, содержащиеся в Едином государственном реестре недвижимости, могут быть предоставлены третьим лицам только с согласия физического лица — субъекта таких данных. До этого эти данные были общедоступны.
В рамках этого же закона принята поправка об отечественном магазине приложений: его установка станет обязательной. Функционирование магазина будет осуществляться с учетом правил, утверждаемых Минцифры РФ.
Изображение: duma.gov.ru
