В России действует закон о защите персональных данных. Однако информация о клиентах различных компаний регулярно попадает в интернет. Чтобы предотвратить такие утечки, депутаты Госдумы предложили внести изменения в Федеральный закон «О персональных данных».
Эксперты неоднозначно относятся к этим нововведениям. Основные моменты следующие:
* Операторы должны будут приобрести дополнительное оборудование, что приведёт к дополнительным расходам.
* О каждой ситуации, связанной с утечкой данных, нужно будет сообщать в ФСБ.
* Роскомнадзор может потребовать, чтобы персональные данные российских граждан не выходили за пределы страны.
* ЕГРН больше не будет открыт для общего доступа.
Однако реализация этих пунктов может нарушить рабочие процессы IT-компаний, интернет-магазинов и других организаций, которые ведут бизнес за рубежом. Юристы считают, что эти поправки могут принести больше проблем, чем пользы.
Сообщения об утечках данных появляются регулярно. Недавно в интернете появилась база клиентов компании по доставке продуктов. А весной о наличии утечки сообщила крупная медицинская структура. В этом случае ущерб для клиентов был более значительным. В сети оказались не только данные анализов, включая анализы на ВИЧ, но и другая личная информация. И это только небольшая часть от общего количества утечек.
О способах решения этой проблемы высказался даже Президент России. Он предложил использовать различные методы для предотвращения утечек. Например, нужно проверять, кто и как использует технику и линии коммуникаций, находящиеся в распоряжении компаний.
24 мая 2022 года депутаты Госдумы рассмотрели поправки к Федеральному закону «О персональных данных». Основные моменты следующие:
* Нужно определить, как юридические лица и индивидуальные предприниматели будут взаимодействовать с государственными органами в случае защиты данных.
* Персональным данным россиян требуется экстерриториальная защита.
Как это будет работать на практике? Практически все компании, независимо от сферы деятельности, информируют клиентов о сборе персональных данных. Теперь покупатель может отказаться предоставить свои данные, а продавец или поставщик услуг обязан будет его обслужить, если нет прямой необходимости в сборе персональных данных. Ранее многие компании собирали даже те данные, которые им не нужны, обещая за это скидки или бонусы. Если поправки к закону будут приняты, продавцы больше не смогут так действовать.
Власти будут решать, можно передавать данные за границу или нет
Случаи трансграничной передачи данных стали более частыми. Теперь компании, которые хотят передать данные за границу, должны сообщить об этом в Роскомнадзор. После принятия поправок операторы будут обязаны предоставить полную информацию о том, кому данные будут переданы и какие меры приняты для их защиты, ещё до начала передачи.
Кроме того, лицо, передающее данные, должно будет дополнительно информировать Роскомнадзор о нормативных актах, принятых в данной сфере в стране-получателе. На практике это означает, что операторам персональных данных придётся заключать договоры о сотрудничестве с юристами, которые разбираются в законодательстве стран-партнёров. Это может привести к увеличению себестоимости услуг компаний и повышению цены для конечных потребителей.
После принятия поправок предприниматели будут обязаны запрашивать разрешение у Роскомнадзора каждый раз, когда им потребуется передать данные за пределы страны. Роскомнадзор имеет право запретить передачу данных, если специалисты решат, что это может навредить нравственности граждан России или нарушить их законные интересы. Запрет также последует, если передача данных может нанести вред стране, её конституционному строю и безопасности.
Юристы отмечают несколько факторов, неблагоприятных для бизнеса. Например, Роскомнадзор может рассматривать каждое уведомление в течение 30 дней, и на это время операторам придётся приостанавливать сделки и срочные операции. Это может нанести вред непосредственно субъектам персональных данных.
Поправки могут также затронуть IT-компании, где сотрудники работают в разных странах. В некоторых ситуациях деятельность разработчиков программного обеспечения может быть приостановлена из-за невозможности пересылать данные.
Операторы переходят в разряд информаторов ФСБ
Операторы связи должны знать о нововведении: теперь им необходимо зарегистрироваться в системе государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
ГосСОПКА создана для выявления, регистрации и ликвидации ситуаций, которые приводят к утечкам данных. Если в компании произошла утечка данных, об этом нужно сообщить в ФСБ.
Представители бизнеса в целом негативно относятся к этой поправке. Для них это означает дополнительные расходы на создание безопасных каналов связи и покупку средств шифрования данных.
Идея об обязательном сотрудничестве операторов с ФСБ была выдвинута ещё в 2020 году, но тогда её не стали рассматривать из-за недовольства бизнеса. Подключение к системе было рекомендательным. Сейчас же Минцифры одобрило законопроект, и, по мнению юристов, в 2022 году недовольство даже крупных игроков рынка не приведёт к его отмене.
Роскомнадзор уже проводит вебинары на эту тему и информирует бизнес о предстоящих изменениях в законе «О персональных данных».
ЕГРН закрывается
Теперь каждый может получить основную информацию об объектах недвижимости в стране: кто является владельцем, есть ли обременения. Однако у собственников есть право запретить предоставление таких данных. Если кому-то понадобится информация об объекте, необходимо будет получить согласие владельца.
Нотариус сможет отправить запрос на получение выписки, если у него будет письменное заявление от заинтересованного лица от собственника. Владелец также может обратиться в Росреестр и разрешить предоставление информации всем, кто подаст соответствующий запрос.
Некоторые эксперты считают, что даже такие запреты не смогут полностью защитить интересы собственников недвижимости и предотвратить утечку данных. И те данные, которые уже попали в открытый доступ, никто не будет удалять с сайтов и других площадок.
Юристы опасаются, что после введения новых правил увеличится количество случаев мошенничества при продаже недвижимости. Покупатели не смогут проверить наличие арестов и узнать, кто является собственником объекта. Для получения информации придётся обращаться к нотариусу. Реестр уже не будет существовать в том виде, в каком его задумывали изначально.
Кроме того, изменения коснутся и персональных данных. Если оператор получит запрос, связанный с незаконным сбором и обработкой персональных данных, то на формирование ответа у него будет всего 10 дней, а не 30, как раньше.
Если гражданин потребует прекратить обработку его персональных данных, у оператора будет 30 дней на выполнение необходимых процедур.
Если в компании произойдёт утечка персональных данных, то в течение 24 часов нужно сообщить об этом в Роскомнадзор. Также необходимо выяснить причину утечки, оценить возможный ущерб и предоставить РНК информацию о том, что было сделано для устранения последствий.
Авторы нововведений предполагают, что закон «О персональных данных» должен действовать и за границей. Если данные граждан обрабатываются в любой стране, помимо России, уполномоченные органы получат право вмешиваться в решение проблем в этой сфере. Однако механизм реализации этого нововведения пока не разработан.
Также становится всё меньше ситуаций, когда оператор может не информировать регулятора о необходимости обрабатывать данные граждан. Эксперты отмечают, что после принятия поправок практически все юридические лица будут обязаны формировать уведомления и пересылать их в Роскомнадзор.
Утечки данных не прекратятся
Юристы, которые ознакомились с поправками к закону, считают, что у компаний станет меньше оснований для сбора персональных данных. Также будет проще устранить последствия несанкционированного распространения сведений. Однако это не решит проблему утечек данных.
Чаще всего данные пользователей продают сотрудники компаний-операторов, которые хотят заработать на этом. Поэтому проблему нужно решать не только в правовом поле, но и в техническом и/или социальном. К утечке данных может привести и атака хакеров или преступных группировок.
Нововведения в закон не решат эту проблему, даже если операторов будут наказывать за обработку персональных данных без должных на то оснований. Законодательно запретить утечки невозможно. В Уголовном кодексе предусмотрены наказания за разные преступления, но от этого их не становится меньше.
Есть и эксперты, которые положительно оценивают нововведения. Они считают, что операторы будут работать в жёстких рамках. Если утечки и будут происходить в будущем, появится возможность минимизировать ущерб как для операторов, так и для граждан, чьи данные они обрабатывают.
Однако большинство юристов считают, что ожидать быстрого эффекта от принятия поправок не стоит. Скорее всего, для операторов не только ужесточат требования к техническому обеспечению безопасности данных, но и введут штрафы в процентах от оборота компании-нарушителя.
Также высказываются мнения, что после принятия всех поправок бизнесу будет сложнее работать. Нужно будет отчитываться за каждое действие перед множеством контролирующих инстанций и отправлять перед каждым действием запросы и уведомления в РНК. Многие из новых требований сложно реализовать на практике. А за Роскомнадзором остаётся право блокировать любые передачи персональных данных за пределы страны. В результате деятельность многих компаний, имеющих партнёров за пределами страны, может оказаться под угрозой.
Если у вас остались вопросы, пишите на https://myjus.ru и наши специалисты ответят на все ваши вопросы. Консультация бесплатная!
