Персональные данные россиян могут запретить передавать за границу
Об утечках личной информации те, кто ее собирает, обязаны будут информировать органы власти
Роскомнадзор может начать контролировать обработку персональных данных россиян иностранными компаниями и в некоторых случаях ее запрещать. Объектом защиты могут стать и сведения о недвижимости граждан — в частности, выписки из ЕГРН. Такие нормы содержит внесенный 6 апреля в Госдуму законопроект, подготовленный группой сенаторов и депутатов.
Об утечках сообщат регулятору
Утечки персональных данных допускают и российские, и иностранные компании, за это они получают мизерные штрафы, сказал на пресс-подходе в Госдуме 6 апреля один из авторов законопроекта, глава думского ИТ-комитета Александр Хинштейн. Ответственность операторов, по его мнению, несоизмерима с возможным ущербом для пользователей. Депутат напомнил, что в результате одного из последних случаев утечки в открытом доступе оказались сведения о почти семи миллионах клиентов сервиса «Яндекс.Еда».
Согласно законопроекту, операторы, то есть компании или госорганы, которые собирают персональные данные, должны будут информировать Роскомнадзор об инцидентах, которые повлекли неправомерный доступ и распространение сведений о гражданах. Роскомнадзор будет вести реестр таких инцидентов, а операторы обязаны направлять в ведомство не только информацию о предполагаемом вреде, но и о мерах по устранению последствий, прокомментировал соавтор законопроекта, сенатор Андрей Клишас.
В будущем законе появится принцип экстерриториальности — это позволит регулятору контролировать обработку персональных данных россиян зарубежными компаниями, отметил Клишас. А замглавы думского ИТ-Комитета Антон Горелкин объяснил, что мера является симметричной, поскольку такой же принцип прописан в законодательстве Евросоюза и США, и сейчас наши компании поставлены в неравное правовое положение с иностранцами. Операторы должны будут сообщать в Роскомнадзор о намерении трансграничной передачи данных, в случае угроз для обороны, безопасности и основ конституционного строя такую передачу могут ограничить.
Недвижимость сохранят в тайне
Изменения хотят внести не только в закон о персональных данных, но и о регистрации недвижимости. Запрашивать сведения из Единого госреестра недвижимости (ЕГРН) можно будет только с разрешения собственника имущества.
Преступники используют данные ЕГРН, чтобы отслеживать местонахождение человека и совершать противоправные действия, в том числе с недвижимостью пенсионеров, детей-сирот, инвалидов, рассказал Андрей Клишас.
«Использование такой информации в совокупности с другими источниками в Интернете, предоставляющими доступ к персональным данным, позволяет мошенникам подделывать документы, подавать их в регистрационные органы, осуществлять сделки с объектом недвижимости от лица собственника и многое другое», — сказал сенатор.
В ЕГРН появится пометка с разрешением или запретом собственника распространять данные о его жилье. При этом будет установлен перечень тех, кто сможет получать сведения вне зависимости от наличия специальной записи: нотариусы, кадастровые инженеры, супруги и те, кто владеет недвижимостью на праве общей собственности.
Иностранцы есть не только за границей
Законопроект ужесточает требования к обработке персональных данных, что, по мнению авторов поправок, должен повысить безопасность личных сведений, сказали «Парламентской газете» в Сообществе профессионалов в области приватности (RPPA). Там, однако, усомнились, что у контролирующих органов хватит ресурсов, чтобы отслеживать огромные потоки данных. Кроме того, в документе указана обязанность операторов информировать власти об инцидентах с персональными данными, но нет обязанности сообщать об этом людям, сведения о которых утекли на сторону.
В Фонде развития интернет-инициатив (ФРИИ) пояснили, что будущий закон расширит понятие трансграничной передачи данных: если раньше это была только передача данных на территорию другого государства, то теперь — передача данных любой иностранной организации.
Читайте также:
• Как не стать жертвой мошенников при покупках в Интернете
«Даже если сервера иностранного юрлица находятся в России и информация обрабатывается в нашей стране», — пояснила представитель ФРИИ Александра Орехович.
Иностранные государства разделят на две группы: страны, которые обеспечивают адекватную защиту прав субъектов персональных данных, и страны, где этого не происходит. Эти перечни формирует Роскомнадзор. В первую группу входят европейские государства и ряд дружественных России стран, например, Израиль, Аргентина, Казахстан, Мексика и другие. А США и Китай оказались во второй группе, в них существуют риски для персональных данных.
Для стран из первой группы будет действовать уведомительный порядок передачи данных, для государств из второй — разрешительный, объяснил соучредитель RPPA Алексей Мунтян. То есть оператор должен будет получить добро от Роскомнадзора на обмен информацией. Не исключено, что расходы на соблюдение требований законодательства компании включат в стоимость своей продукции или услуг, предположил эксперт.
Ещё материалы: Андрей Клишас, Александр Хинштейн, Антон Горелкин