«Единая Россия» предлагает ввести дополнительные меры защиты персональных данных
Ограничения, в том числе, будут вводиться на передачу персональных данных в иностранные государства и обработку биометрических данных несовершеннолетних, сообщил председатель комитета Госдумы по информации Александр Хинштейн.
В первую очередь, операторы обработки персональных данных (далее — операторы) должны будут в течение 24 часов информировать уполномоченные органы власти о произошедших инцидентах с принадлежащими базами данных. Кроме того, их обяжут обеспечить непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак.
Сбор биометрических данных несовершеннолетних операторами будет запрещен. Также предлагается сократить с 30 до 10 дней сроки исполнения операторами запросов органов власти и граждан по вопросам, связанным с незаконной обработкой персональных данных, а запретить гражданам обслуживание в случае их отказа от предоставления персональных данных, будет нельзя.
«Зачастую, заключая договор с тем или иным оператором сотовой связи или банком, тебе ставят условие: если ты не согласен на обработку своих персональных данных, в т. ч. биометрических, на их передачу третьим лицам, то с тобой договор не заключат. Нашим законопроектом устанавливается прямой запрет для операторов на такие действия. На них возлагается обязанность проинформировать гражданина о последствиях - что если он откажется от передачи данных, его нельзя будет дальше не обслужить», — подчеркнул Александр Хинштейн.
Предлагается и отрегулировать порядок трансграничной передачи персональных данных (ТППД) за пределы РФ. Александр Хинштейн отметил, что вне российской части Интернета функционируют сайты, ведущие сбор данных военнослужащих, сотрудников правоохранительных органов и др. И это несёт прямую угрозу безопасности жизни как им, так и их близким.
«Мы четко устанавливаем, что главным является факт нахождения получателя персональных данных на территории иностранного государства. Оператор обязан будет информировать уполномоченные органы о намерении трансграничной передачи данных. И в исключительных случаях эта передача данных, при наличии угроз обороне и безопасности государства, конституционному строю, может быть ограничена уполномоченным органом. Это не значит, что оператор не сможет переправить одни данные, но сможет другие. Это будет означать, что орган скажет оператору, что конкретно этому получателю за границей отправлять нельзя ничего», — разъяснил Александр Хинштейн.
Российское законодательство о персональных данных будет распространяться экстерриториально, по опыту других государств и конвенций Евросоюза. В последней прямо установлено право вмешиваться в обработку персональных данных своих граждан на территории РФ. Александр Хинштейн предложил установить «зеркальную» норму: право российских уполномоченных органов вмешиваться в обработку персональных данных наших граждан в других странах.
Доступ к таким сведениям, как ЕГРН, может получить любое физическое и юридическое лицо, обратил внимание Александр Хинштейн. Поэтому его предложение — синхронизировать между собой закон о государственной регистрации недвижимости с законом о персональных данных и устранить существующую правовую коллизию. Он предложил предоставлять эти данные по запросу нотариуса, действующего на основании письменного заявления заинтересованного лица в целях защиты его прав и законных интересов.
«Мы считаем, что принятие этого законопроекта серьёзно усилит уровень защищённости персональных данных россиян, усилит защищённость конституционного права на неприкосновенность частной жизни и снизит возможности для различных злоупотреблений, преступлений и правонарушений. Дополнительных расходов федерального и иных бюджетов, разумеется, инициатива не повлечёт», — резюмировал Александр Хинштейн.
