В Госдуме намерены ужесточить контроль за личными данными россиян
Депутаты Госдумы хотят ужесточить контроль за персональными данными россиян: обязать организации, работающие с такой информацией, подключаться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), а также информировать органы власти о любых утечках. Такие данные следуют из текста поправки, внесенной депутатами 6 апреля в закон «О персональных данных».
Документ вводит для операторов персональных данных обязанность информировать Роскомнадзор о намерении их трансграничной передачи. Все операторы персональных данных также должны будут информировать органы власти об утечках личной информации граждан и подключиться к ГосСОПКА. Также запрещаются сбор и обработка биометрических персональных данных несовершеннолетних.
Проект поправок разработан для «усиления защиты персональных данных», говорится в пояснительной записке.
По словам зампреда комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александра Савельева, законопроект показывает качественное изменение в отношении государства к персональным данным: «Из личного дела и проблемы отдельно взятого гражданина они превратились в вопрос государственной важности и проблему национальной безопасности».
«Это явно прослеживается в таких предложениях, как весьма широкое экстерриториальное применение закона (больше, чем в весьма жестком европейском GDPR), уведомительно-разрешительный порядок трансграничной передачи данных, чем-то напоминающий положения недавно принятого китайского закона о личных данных, предусматриваемое тесное взаимодействие с органами ФСБ по вопросам утечек данных и иных инцидентов с ними в результате хакерских атак», — сказал он в беседе с «Известиями».
По мнению эксперта, такой сильный акцент на публично-правовой составляющей обработки данных создает основание для усиления ответственности за утечки данных и нарушение нового порядка их обработки.
Заместитель генерального директора по правовым вопросам Института развития интернета (ИРИ) Борис Едидин в свою очередь пояснил, что законопроектом предлагается распространить требования закона «О персональных данных» на иностранных субъектов в случае, если затрагиваются права и свободы российских граждан.
«Такие изменения позволят Роскомнадзору предъявлять требования и привлекать к ответственности иностранные компании, даже если они не ведут фактическую деятельность в Российской Федерации. Это актуально с учетом ухода значительного числа компаний с рынка в последнее время», — заключил он.
Ранее, 30 марта, в Замоскворецком районном суде Москвы был зарегистрирован иск к компании «Яндекс.Еда» о компенсации морального вреда за массовое распространение персональных данных в размере 100 тыс. рублей.
24 марта стало известно, что «Яндекс.Еда» позволит своим клиентам удалять накопленную о себе информацию. 23 марта Роскомнадзор выписал «Яндекс.Еде» административный протокол и заблокировал сайт со слитыми данными. Сервису грозит штраф от 60 тыс. до 100 тыс. рублей.
1 марта компания сообщила, что служба информационной безопасности «Яндекс.Еды» выявила утечку информации. База охватывает всю территорию РФ и некоторые другие страны, среди которых Белоруссия и Казахстан. В результате недобросовестных действий одного из сотрудников были опубликованы телефоны клиентов, состав и время доставки заказов. Утечка не коснулась банковских, платежных и регистрационных данных пользователей.
По итогам внутренней проверки «Яндекс» ужесточил подход к хранению информации, в том числе связанной с заказами, и обещал обеспечить ей уровень защиты, сопоставимый с уровнем защиты платежной информации, логинов и паролей.
