Все о пенсиях в России

два дня назадПодписан закон об ожидаемом периоде выплаты накопительной пенсии в 2025 году

21.11.2024Участникам СВО хотят сохранить размер пенсионного коэффициента

21.11.2024Россиянам напомнили о повышении пенсий с 1 января

Персональные данные россиян могут запретить передавать за границу

Об утечках личной информации те, кто ее собирает, обязаны будут информировать органы власти

06.04.2022 16:55

Автор: Дмитрий Литвинов

Персональные данные россиян могут запретить передавать за границу
  © pexels

Роскомнадзор может начать контролировать обработку персональных данных россиян иностранными компаниями и в некоторых случаях ее запрещать. Объектом защиты могут стать и сведения о недвижимости граждан — в частности, выписки из ЕГРН. Такие нормы содержит внесенный 6 апреля в Госдуму законопроект, подготовленный группой сенаторов и депутатов.

Об утечках сообщат регулятору

Утечки персональных данных допускают и российские, и иностранные компании, за это они получают мизерные штрафы, сказал на пресс-подходе в Госдуме 6 апреля один из авторов законопроекта, глава думского ИТ-комитета Александр Хинштейн. Ответственность операторов, по его мнению, несоизмерима с возможным ущербом для пользователей. Депутат напомнил, что в результате одного из последних случаев утечки в открытом доступе оказались сведения о почти семи миллионах клиентов сервиса «Яндекс.Еда».

Согласно законопроекту, операторы, то есть компании или госорганы, которые собирают персональные данные, должны будут информировать Роскомнадзор об инцидентах, которые повлекли неправомерный доступ и распространение сведений о гражданах. Роскомнадзор будет вести реестр таких инцидентов, а операторы обязаны направлять в ведомство не только информацию о предполагаемом вреде, но и о мерах по устранению последствий, прокомментировал соавтор законопроекта, сенатор Андрей Клишас.

В будущем законе появится принцип экстерриториальности — это позволит регулятору контролировать обработку персональных данных россиян зарубежными компаниями, отметил Клишас. А замглавы думского ИТ-Комитета Антон Горелкин объяснил, что мера является симметричной, поскольку такой же принцип прописан в законодательстве Евросоюза и США, и сейчас наши компании поставлены в неравное правовое положение с иностранцами. Операторы должны будут сообщать в Роскомнадзор о намерении трансграничной передачи данных, в случае угроз для обороны, безопасности и основ конституционного строя такую передачу могут ограничить.

Александр Якубовский: Чем сложнее экосистема, тем больше лазеек у мошенников

Недвижимость сохранят в тайне

Изменения хотят внести не только в закон о персональных данных, но и о регистрации недвижимости. Запрашивать сведения из Единого госреестра недвижимости (ЕГРН) можно будет только с разрешения собственника имущества.

Преступники используют данные ЕГРН, чтобы отслеживать местонахождение человека и совершать противоправные действия, в том числе с недвижимостью пенсионеров, детей-сирот, инвалидов, рассказал Андрей Клишас.

«Использование такой информации в совокупности с другими источниками в Интернете, предоставляющими доступ к персональным данным, позволяет мошенникам подделывать документы, подавать их в регистрационные органы, осуществлять сделки с объектом недвижимости от лица собственника и многое другое», — сказал сенатор.

Андрей Клишас © пресс-служба Совета Федерации

В ЕГРН появится пометка с разрешением или запретом собственника распространять данные о его жилье. При этом будет установлен перечень тех, кто сможет получать сведения вне зависимости от наличия специальной записи: нотариусы, кадастровые инженеры, супруги и те, кто владеет недвижимостью на праве общей собственности.

Иностранцы есть не только за границей

Законопроект ужесточает требования к обработке персональных данных, что, по мнению авторов поправок, должен повысить безопасность личных сведений, сказали «Парламентской газете» в Сообществе профессионалов в области приватности (RPPA). Там, однако, усомнились, что у контролирующих органов хватит ресурсов, чтобы отслеживать огромные потоки данных. Кроме того, в документе указана обязанность операторов информировать власти об инцидентах с персональными данными, но нет обязанности сообщать об этом людям, сведения о которых утекли на сторону.

В Фонде развития интернет-инициатив (ФРИИ) пояснили, что будущий закон расширит понятие трансграничной передачи данных: если раньше это была только передача данных на территорию другого государства, то теперь — передача данных любой иностранной организации.

Читайте также:

• Как не стать жертвой мошенников при покупках в Интернете

«Даже если сервера иностранного юрлица находятся в России и информация обрабатывается в нашей стране», — пояснила представитель ФРИИ Александра Орехович.

Иностранные государства разделят на две группы: страны, которые обеспечивают адекватную защиту прав субъектов персональных данных, и страны, где этого не происходит. Эти перечни формирует Роскомнадзор. В первую группу входят европейские государства и ряд дружественных России стран, например, Израиль, Аргентина, Казахстан, Мексика и другие. А США и Китай оказались во второй группе, в них существуют риски для персональных данных.

Для стран из первой группы будет действовать уведомительный порядок передачи данных, для государств из второй — разрешительный, объяснил соучредитель RPPA Алексей Мунтян. То есть оператор должен будет получить добро от Роскомнадзора на обмен информацией. Не исключено, что расходы на соблюдение требований законодательства компании включат в стоимость своей продукции или услуг, предположил эксперт.