Регулирование / Новости
нормотворчество персональные данные роскомнадзор
6.7.2022

Контроль за оборотом персональных данных будет усилен

Госдума приняла в третьем чтении закон об обязанности операторов персональных данных (ПД) информировать об инцидентах. Документ также регулирует вопросы передачи сведений за границу.

Согласно документу, операторы ПД обязаны информировать Роскомнадзор (РКН) об утечках. Уведомить об инциденте необходимо в течение 24 часов, на то, чтобы предоставить результаты расследования о причинах случившегося отводится 72 часа.

Также предусматривается обязанность компаний обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА). Оно может быть реализовано в том числе посредством электронной почты.

Кроме того, операторы ПД теперь не смогут отказать гражданам в обслуживании, если они не хотят предоставить свои персональные данные (в том числе биометрические), когда такое предоставление не является обязательным.

Действующим законодательством практически не регулируется трансграничная передача ПД, что создает существенную угрозу в условиях текущей внешнеполитической ситуации, отметили авторы закона.

Закон устанавливает условия трансграничной передачи ПД на территорию стран, не обеспечивающих их адекватную защиту, или в недружественные страны.

Согласно закону, правительство РФ сможет определять категории операторов связи, на которых не будет распространяться мораторий на трансграничную передачу персональных данных.

Предусматривается, что мораторий не распространяется, если передать данные нужно для защиты жизни, здоровья, жизненно важных интересов граждан. Кроме того, правительство может определить категории операторов, на которых не распространяется мораторий.

Правительство определит порядок подготовки решения о запрете на трансграничную передачу как на основании уведомлений, так и по представлениям ФСБ, Минобороны, МИД и уполномоченных президентом или правительством ведомств.

Помимо оператора ПД, административную ответственность предлагается возложить на третьих лиц, действия либо бездействие которых повлекли нарушение прав граждан.

На оператора возлагается обязанность информировать РКН о деятельности по обработке персональных данных, включая информацию о правовых основаниях, информационных системах ПД, порядке осуществления трансграничной передачи и прочих положениях, применительно к каждой цели обработки ПД.

В части трансграничной передачи персональных данных закон сокращает срок рассмотрения РКН уведомления от оператора с 30 до 10 рабочих дней.

Кроме того, согласно закону, не надо будет направлять в РКН наиболее объемные материалы, например, такие как материалы об оценке оператором своих зарубежных контрагентов, а также список таких контрагентов. Однако ведомство имеет право запросить отдельно указанные сведения.

Также закон предусматривает, что ПД, содержащиеся в Едином государственном реестре недвижимости, могут быть предоставлены третьим лицам только с согласия физического лица — субъекта таких данных. До этого эти данные были общедоступны.

В рамках этого же закона принята поправка об отечественном магазине приложений: его установка станет обязательной. Функционирование магазина будет осуществляться с учетом правил, утверждаемых Минцифры РФ.

Изображение: duma.gov.ru

Еще по теме

Как регуляторы разных стран добиваются прозрачности алгоритмов интернет-площадок

Отрасль и регулятор предлагают меры по противодействию хищениям средств со счетов граждан

Роскомнадзор озвучил новые подходы к защите личной информации

Разработан порядок перевода объектов критической инфраструктуры на российское ПО и железо

Деловые переписки в мессенджерах хотят юридически заверять в едином онлайн-сервисе

Государство усиливает контроль над вхождением IT-компаний в льготный перечень

Онлайн-травлю планируют регулировать на законодательном уровне

В России предложили отменить ограничения на заключение соглашений о муниципально-частном партнерстве в цифровых проектах

Какие риски видят интернет-компании в законопроекте о классифайдах

Как бизнес будет внедрять правила обновленного 152-ФЗ

Что предлагается в сфере регулирования обмена данными между бизнесом и государством

Как в России происходит становление регулирования в сфере криптоденег

Десятилетие науки и технологий в России задаст вектор развития

Как государство с помощью IT стандартизирует правовую систему

Как формируется рынок беспилотной аэродоставки в России