© denrud / Фотобанк Фотодженика

Предлагается внести изменения в Федеральный закон от 27 июля 2006 г. № 152-ФЗ, установив обязанность операторов незамедлительно информировать об инцидентах с принадлежащими им базами персональных данных уполномоченные органы власти и обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Соответствующий законопроект¹ внесен в Госдуму 6 апреля 2022 года.

Помимо этого, поправки предполагают введение:

• прямого запрета на отказ оператором гражданам в оказании услуг при отказе предоставить свои персональны данные – в том числе биометрические, – если такое предоставление не является обязательным;
• обязанности оператора прекратить дальнейшую обработку данных по требованию их владельца в течение 30 дней;
• ограничения на обработку биометрических персональных данных несовершеннолетних лиц;
• обязанности оператора информировать уполномоченные органы власти о намерении трансграничной передачи персональных данных – в исключительных случаях, при наличии угроз для обороны, безопасности и основ конституционного строя, такая передача может быть ограничена;
• экстерриториальности применения российского законодательства о персональных данных.

В пояснительной записке к законопроекту отмечается, что в настоящее время проблема защищенности персональных данных от несанкционированного доступа неограниченного круга лиц имеет чрезвычайно высокую актуальность. Анализ инцидентов последних лет, когда данные граждан массово попадали в открытый доступ, свидетельствует о недостаточности существующих законодательных механизмов в данном вопросе. В частности, широкое распространение получили сервисы в сети Интернет, занимающиеся противоправным оборотом персональных данных, при помощи которых можно приобрести информацию в отношении большинства российских граждан из различных баз данных (адреса, паспортные данные, информация об авиа- и железнодорожных перелетах и т.п.). Все это не только нарушает право человека на неприкосновенность частной жизни, гарантированное Конституцией России, но и создает реальную угрозу для совершения преступлений и правонарушений – например, в виде заочного оформления гражданам кредитов, кибербуллинга и т.д.

По мнению авторов инициативы, особую тревогу в текущих условиях вызывает сбой персональных данных в целях идентификации военнослужащих и сотрудников правоохранительных органов, что впрямую угрожает жизни и личной безопасности таких лиц и их родных. При этом отмечается, что подобные нелегальные сервисы преимущественно размещаются в иностранном сегменте сети Интернет, на который не распространяются требования российского законодательства в сфере персональных данных. Так, в настоящее время, по данным Роскомнадзора, боле 2,5 тыс. операторов осуществляют трансграничную передачу персональных данных российских граждан в недружественные страны, где не обеспечивается их должная защита.

_____________________________

¹ С текстом законопроекта № 101234-8 "О внесении изменений в Федеральный закон "О персональных данных" и иные законодательные акты Российской Федерации по вопросам защиты прав субъектов персональных данных" и материалами к нему можно ознакомиться на официальном сайте Госдумы.