Госдума внесла законопроект об усилении защиты персональных данных россиян (ПДн) и ужесточении требований к операторам по обработке этих данных. Изменения касаются передачи сведений об инцидентах в госорганы, выдачи информации по запросу и трансграничной передачи данных. В условиях, когда увеличились кибератаки на российский бизнес и граждан, крайне необходима надлежащая защита персональной информации и коммерческой тайны компании.
Председатель Комитета по информационной политике, информационным технологиям и связи Александр Хинштейн, отметил проблему утечки персональных данных российских пользователей: «штрафы за распространение данных мизерные, да и ответственность операторов несоизмерима с возможным ущербом для пользователей».
В пояснительной записке к документу также отмечено, что распространены сервисы, которые занимаются противоправным оборотом ПДн, что нарушает права граждан на неприкосновенность частной жизни, гарантированные Конституцией РФ, и создает угрозу совершения преступлений. В подобных базах можно получить информацию об имуществе, места жительства, личные данные и о перемещении человека.
Также Александр Хинштейн поддержал предложение министра цифрового развития Максута Шадаева о введении штрафов для бизнеса за утечку персональных данных: «Мы понимаем, что существующие санкции за утечку персональных данных неадекватны последствиям и не стимулируют бизнес, особенно крупный, на то, чтобы предотвращать такие утечки».
Требования к операторам:
- Непрерывное взаимодействие с госорганами.
По данному законопроекту операторы обязаны обеспечивать постоянное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, а также им необходимо проинформировать госорганы обо всех инцидентах утечки ПДн.
- Сокращение времени на ответ по запросу.
Операторы обязаны предоставлять информацию в срок до 10 дней по запросам уполномоченных органов и граждан по проблемам, связанным с незаконной обработкой персональных данных. В случаях, если человек отказывается предоставлять персональные данные, то ему не могут запретить получить услугу.
- Прекратить обработку ПДн на 30 дней.
По требованию владельца персональных данных разрешено прекращать их обработку на 30 дней. Вместе с этим, запрещена обработка биометрических данных несовершеннолетних.
- Информирование о намерении трансграничной передачи данных.
Действующим законодательством практически не регулируется трансграничная передача персональных данных. По анализу Роскомнадзора, более 2,5 тыс. операторов осуществляют передачу ПДн российских граждан в другие страны, где не может быть обеспечена усиленная защита:
«При трансграничной передаче данных определяющим является не организационно-правовая форма получателя, а его нахождение на территории иностранного государства. Устанавливается обязанность операторов информировать уполномоченные органы власти о намерении трансграничной передачи персональных данных. В исключительных случаях — при наличии угроз для обороны, безопасности и основ конституционного строя — такая передача может быть ограничена по решению уполномоченного органа власти», — добавляется в пояснительной записке.
По вопросам ПДн граждан России за пределами страны устанавливается экстерриториальность, позволяющая госорганам вмешиваться в вопросы обработки предоставленных данных на территории другой страны.
Отметим, что данные из Росрееста также запрещены для передачи третьим лицам без согласия владельца данных.
Локальная установка решений DiState защищает персональные данные, коммерческую информацию, документы и иные сведения от доступа третьих лиц и оператора ЭДО, а настройка прав и ролей позволяет сотрудникам работать только с доступными им документами. Компания задает уровень защиты системы в соответствии с регламентом информационной безопасности.
Свяжитесь с нами, и мы расскажем все подробности о продуктах DiState!
- По телефону: +7 (812) 372-66-15
- Пишите на почту: contact@distate.ru
- Или в WhatsApp: +7 (999) 031-68-92
