Депутаты Госдумы планируют внести изменения в законодательство о защите персональных данных граждан
Депутаты Государственной Думы планируют внести поправки в законодательство о защите персональных данных граждан. Об этом заявила заместитель председателя комитета Государственной Думы по информационной политике, информационным технологиям и связи Марина Мукабенова на круглом столе с экспертами по вопросу обеспечения безопасности персональных данных.
Действующее законодательство РФ обязывает операторов персональных данных граждан защищать конфиденциальную информацию, однако нет никаких указаний, как быть в случае, если выявлен факт ее утечки третьим лицам. Никак не защищены права граждан на получение информации о нарушении конфиденциальности и неприкосновенности их личных данных. Таким образом, граждане узнают о подобных происшествиях постфактум, чаще всего, когда станут жертвами мошенников или когда их данные выложат в общий доступ в интернет.
Как уточнила парламентарий, для исправления данной ситуации собираются внести поправки в два проекта закона – в статью 18.1 ФЗ «О персональных данных» и в статью 13.11 Кодекса РФ об административных нарушениях.
«Сегодня в Госдуме находится законопроект, который затрагивает тему утечки персональных данных граждан. Документ был внесен еще в 2013 году, в мае этого года он был принят в первом чтении. Авторами этого законопроекта выступили члены Совета Федерации и депутаты Государственной Думы. Однако на протяжении этих долгих лет документ находился на рассмотрении в профильном комитете, обсуждался и не выносился к первому чтению. Там очень много замечаний, которые должны быть устранены ко второму чтению», - отметила Мукабенова.
Парламентарий обозначила основные моменты, над которыми собираются работать эксперты. «Авторы предлагают обязать оператора уведомлять уполномоченный орган по защите прав субъекта персональных данных о факте неправомерного раскрытия персональных данных неопределенному кругу лиц. Однако данный законопроект не учитывает формальный момент, что КОАП нужно отделить от действующей нормы. Это самый большой минус, который нужно устранить ко второму чтению», - подчеркнула депутат.
Мукабенова обратила внимание на то, что законопроект не предусматривает необходимость уведомления самого гражданина (или его представителя), права которого затронуты утечкой персональных данных, а также уведомления уполномоченных федеральных органов исполнительной власти (Роскомнадзор и МВД). «Мы эти пробелы устраняем», - заверила она.
По словам депутата, эксперты также указали на использование некорректной терминологии, поскольку федеральным законом о персональных данных уже дано понятие «распространение», под которым понимается действие, направленное на раскрытие персональных данных неопределенному кругу лиц.
Мукабенова отметила, что сегодня в реестре зарегистрированы 382 тыс. операторов, среди которых не все являются крупными. Поэтому депутаты в КОАПе планируют предусмотреть относительно небольшие штрафы.
Парламентарий также рассказала, какие опасения высказали присутствовавшие на круглом столе по вопросу обеспечения безопасности персональных данных, эксперты. «Первое – это базовые формулировки и терминология, второе - объем и категории информации, третье – сроки уведомления уполномоченных органов о факте выявления утечки и величина штрафов», - уточнила депутат.
Подводя итоги, Мукабенова подчеркнула, что в настоящее время приоритет за тем, чтобы принять концепцию законопроекта о персональных данных. «Что касается проекта закона, который принят в первом чтении – «О внесении изменений в КОАП РФ»: если наш экспертный совет, который работает в Госдуме, не примет нашу инициативу, то мы в любом случае будем подавать заявку на рассмотрение во втором чтении, совместную. Проблема утечек персональных данных должна быть решена как можно быстрее», - заключила парламентарий.
По информации аналитического центра АО «Инфовотч», представители которого присутствовали на мероприятии, количество «утечек» конфиденциальной информации в России выросло в 2016 году по сравнению с предыдущим на 80%. Как отмечают аналитики компании, Россия по этим показателям заняла второе место после США, на третьем месте - Великобритания. В 2016 году в СМИ обнародовано 213 случаев утечки информации из российских компаний и государственных органов, что составляет 14% от числа утечек данных по всему миру. Чаще всего в нашей стране утекают персональные данные и платежная информация. На эти типы данных приходится 80% утечек, случившихся в прошлом году. Наибольшая доля утечек персональных данных граждан пришлась на сетевой канал – 64%.