Госдуме предложат обязать операторов сообщать РКН об утечках данных
Депутаты подготовили изменения в закон «О персональных данных», который обяжет операторов в течение суток информировать власти об утечках данных пользователей и будет регулировать передачу персональных данных за границу, сообщил глава комитета Госдумы по информполитике Александр Хинштейн во «ВКонтакте» и выложил текст проекта.
Как пояснил депутат, утечки данных россиян происходят постоянно как с российских платформ, так и с зарубежных. «При этом штрафы за распространение персональных данных мизерные, да и ответственность операторов несоизмерима с возможным ущербом для пользователей», — пояснил Хинштейн.
Согласно законопроекту, оператор в течение 24 часов должен уведомить уполномоченный орган (им является Роскомнадзор) в случае утечки данных, а также о ее причинах, масштабах вреда и мерах по устранению последствий.
«В случае установления факта неправомерного или случайного доступа, предоставления, распространения, передачи персональных данных, повлекших нарушение прав субъектов персональных данных, оператор обязан в течение 24 часов с момента наступления такого инцидента уведомить уполномоченный орган по защите прав субъектов персональных данных», — говорится в законопроекте.
Документ также регулирует передачу данных россиян за рубеж. Роскомнадзор должен утвердить перечень государств, которые обеспечивают «адекватную защиту субъектов прав персональных данных». Законопроект предполагает введение обязанности для операторов перед началом трансграничной передачи данных россиян уведомить об этом ведомство. Также документ предусматривает запрет или ограничение на их передачу.
«Трансграничная передача персональных данных может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства», — говорится в законопроекте. Такое решение может принять Роскомнадзор по результатам рассмотрения уведомления оператора о планируемой передаче данных, а также в случае вынесения представления федеральными органами исполнительной власти.
Законопроект внесут в Госдуму 6 апреля.
В конце февраля глава Минцифры Максут Шадаев заявил, что его ведомство предлагает ввести оборотные штрафы для допустивших утечку персональных данных компаний. По его словам, сейчас бизнес опасается скорее репутационных издержек, нежели штрафа. Сегодня максимальный штраф за утечку персональных данных для бизнеса составляет 500 тыс. руб.