Роскомнадзор усилит защиту персональных данных россиян от иностранных IT-компаний
Законодательные меры направлены на минимизацию риска мошеннической деятельности и борьбу против распространения личных данных россиян.
Необходимость принятия дополнительных мер защиты вызвана тем, что в последнее время часто в открытый доступ попадают персональные данные граждан. Незаконный сбор персональных данных позволяет мошенникам совершать киберпреступления, кражу денег со счетов граждан. Кража и распространение неограниченному кругу лиц персональных данных представляет угрозу безопасности военнослужащих и сотрудников правоохранительных органов, их семей. Зарубежные сервисы по нелегальному сбору персональных данных, их трансграничная передача не попадают под действие российского законодательства, что в современных условиях представляет угрозу правам и безопасности граждан РФ.
Суть предложений
- Операторы должны незамедлительно информировать об инцидентах с персональными данными, обеспечивать взаимодействие с госсистемой обнаружения и ликвидации последствий компьютерных атак на государственный сайты РФ;
- с 30 до 10 дней сокращен срок для выполнения операторами запросов органов власти и граждан о незаконной обработке персональных данных.
- операторы в срок до 30 дней обязаны остановить обработку персональных данных по требованию владельца;
- вводится ограничение на обработку биометрических данных несовершеннолетних;
- совершенствуется порядок трансграничной передачи персональных данных. В исключительных случаях такая передача может быть ограничена (при наличии угроз для обороны, безопасности и основ конституционного строя);
- вводится экстерриториальный принцип применения российского законодательства о защите персональных данных. Уполномоченные органы власти смогут вмешиваться в вопросы обработки персональных данных россиян на территории другой страны;
- сведения из ЕГРН могут быть предоставлены третьим лицам только с согласия физлица-субъекта этих данных. Для этого в ЕГРН вносится соответствующая запись по заявлению физлица-правообладателя. В отсутствии такой записи сведения могут быть предоставлены только нотариусу. Корреспондирующие изменения вносятся и в Основы законодательства о нотариате.
Законопроект № 101234-8 О внесении изменений в Федеральный закон "О персональных данных" и иные законодательные акты Российской Федерации по вопросам защиты прав субъектов персональных данных