06.07.2022
Госдума в третьем чтении приняла законопроект об усилении защиты персональных данных и ужесточении требований к операторам обработки информации.
Согласно поправкам в закон № 152-ФЗ «О персональных данных», оператор обязан предоставлять информацию об утечках данных органам власти в течение суток. В заявке требуется указать «описание скомпрометированных данных и контактное лицо». Кроме того, в течение трех суток нужно будет представить результаты внутренней проверки и информацию об ответственных за утечку. Ранее глава Минцифры РФ Максут Шадаев заявил об увеличении в два раза размера штрафов для компаний за утечки персональных данных. При этом он отметил, что задачей является не штрафовать бизнес, а стимулировать его инвестировать средства в обеспечение безопасности хранения данных. Операторы должны обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Договор, стороной которого является субъект персональных данных, не должен содержать положения, ограничивающие права и свободы субъекта персональных данных. Также распространение оператором персональных данных в интернете будет возможно только с согласия субъекта таких данных. Исключение предусмотрены только для органов власти и местного самоуправления при распространении персональных данных в рамках, возложенных на них законодательством полномочий. Кроме того, законопроект предполагает введение запрета отказывать в услугах при нежелании граждан сообщать свои персональные данные.