Подпишитесь на наш телеграмм канал про спорт и заработок

Госдума РФ приняла закон об усилении защиты персональных данных россиян

Госдума на пленарном заседании 6 июля приняла закон, направленный на усиление защиты персональных данных граждан России и ужесточение требований к операторам обработки таких данных.

Закон обязует операторов незамедлительно информировать об инцидентах с принадлежащими им базами персональных данных уполномоченные органы власти, а также обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

В начале июня «Известия» сообщили, что законопроект «О внесении изменений в КоАП РФ» готовят к внесению в Госдуму. Документ предлагает ввести административную ответственность запорядка обработки, размещения и обновления биометрических персональных данных в единой биометрической системе, а также в иных информационных системах идентификации.

Речь идет о сборе и хранении информации, за противозаконные действия с которой должностным лицам будет грозить штраф от 100 до 300 тыс. рублей, а юрлицам — от 300 тыс. до 500 тыс. рублей.

В конце мая стало известно, что Минцифры согласовало законопроект, ужесточающий ответственность компаний за утечку персональных данных клиентов. Он предполагает не только введение оборотного штрафа в 1%, но и увеличение его до 3%, если компания попытается скрыть инцидент.

О появлении новых данных в карте с утекшими данными российских пользователей стало известно ранее, 18 мая. Так, ресурс пополнился информацией из ГИБДД, СДЭК, Avito, Wildberries, «Билайна», ВТБ и других источников.

Подпишитесь и получайте новости первыми


Госдума приняла в первом чтении законопроект, который усиливает контроль за безопасностью персональных данных. Операторов обяжут незамедлительно сообщать госорганам об утечках и планах передать персональные данные за границу. Еще одно положение исключает свободный доступ к сведениям из госреестра недвижимости

Госдума приняла в первом чтении законопроект об усилении защиты персональных данных россиян. Это следует из информации на странице документа в базе нижней палаты. Среди авторов законопроекта — депутаты-единороссы Александр Хинштейн, Антон Горелкин, Сергей Боярский, а также сенатор Андрей Клишас.

Законопроект требует от операторов обработки персональных данных незамедлительно сообщать уполномоченным органам об инцидентах с принадлежащими им базами данных, например о кибератаках и утечках информации. Согласно документу, они должны будут также непрерывно взаимодействовать с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России. Втрое — до 10 дней — сокращается срок исполнения запросов органов власти и граждан по вопросам, связанным с незаконной обработкой персональных данных. Также вводится обязанность операторов прекратить дальнейшую обработку персональных данных по требованию владельца в 30-дневный срок.

Одно из положений закона, по сути, засекречивает сведения из Единого государственного реестра недвижимости (ЕГРН). Авторы законопроекта предлагают раскрывать информацию из ЕГРН третьим лицам только с согласия собственника объекта недвижимости. Сейчас получить информацию из реестра может любой желающий. В пояснительной записке депутаты и сенаторы отметили, что законы никак не ограничивают выдачу сведений третьим лицам о принадлежащих гражданам объектах недвижимости, причем это касается в том числе адресов мест проживания собственников.

Законопроект усиливает надзор за трансграничной передачей персональных данных. Согласно тексту, операторы будут обязаны информировать уполномоченные госорганы о намерении произвести передачу персональных данных за границу. В исключительных случаях — при наличии угроз для обороны, безопасности и основ конституционного строя — власти могут эту передачу ограничить, говорится в тексте законопроекта. Он предусматривает также возможность вмешательства уполномоченных органов в вопросы обработки персональных данных россиян на территории других государств.

Госдума приняла в первом чтении законопроект об усилении защиты персональных данных россиян

Госдума РФ сообщила о принятии в первом чтении законопроекта о введении дополнительных мер по защите персональных данных россиян. Если законопроект полностью одобрят, после вступления в силу он обяжет операторов персональных данных незамедлительно сообщать обо всех кибератаках и утечках в соответствующие уполномоченные органы. Кроме того, сроки исполнения операторами запросов от органов власти и граждан по проблемам с незаконной обработкой персональных данных сократятся с 30 до 10 дней.

«Устанавливается прямой запрет Операторам на отказ гражданам в оказании услуг при отказе предоставить свои персональные данные (в т.ч. биометрические), если такое предоставление не является обязательным. На Операторов также возлагается обязанность прекратить дальнейшую обработку персональных данных по требованию их владельца в 30-дневный срок. Одновременно вводится ограничение на обработку биометрических персональных данных несовершеннолетних», — указано в пояснительной записке к законопроекту.

Законопроектом устанавливается обязанность Операторов информировать уполномоченные органы о намерении трансграничной передачи персональных данных. При наличии угроз для обороны, безопасности и основ конституционного строя РФ, такая передача может быть ограничена. Также устанавливается возможность вмешательства уполномоченных органов власти в вопросы обработки персональных данных российских граждан на территории других государств.

Читайте еще:  Унизить красиво: колкие фразы, чтобы задеть собеседника

В случае принятия законопроекта, содержащиеся в ЕГРН персональные данные могут быть предоставлены третьим лицам только с согласия физического лица, то есть субъекта данных. Для этого в ЕГРН необходимо внести соответствующую запись на основании заявления физического лица. В отсутствии указанной записи сведения из ЕГРН могут быть предоставлены только по запросу нотариуса, действующему на основании письменного заявления заинтересованного лица в целях защиты его прав и законных интересов.

24 мая Госдума РФ приняла закон о штрафах до 50 тысяч рублей за отказ продавца исполнять или заключать договор на продажу товаров и услуг, если пользователь отказался от сбора персональных данных. Соответствующие поправки вносятся в статью 14.8 Кодекса об административных правонарушениях. Автором инициативы указано Правительство РФ.

Несмотря на постоянное совершенствование законодательных норм по работе с персональными данными, громкие утечки все равно происходят. В марте в сети оказалась информация о клиентах «Яндекс Еды», и все желающие смогли узнать, сколько денег на еду тратит его сосед. А в начале мая данные утекли из «Гемотеста». В открытом доступе оказались не только имена, фамилии, адреса и номера телефонов клиентов лаборатории, но и их полные истории болезни, а также сведения о тестах на ВИЧ. Подобные утечки случаются регулярно и в последнее время все чаще, поэтому власти вынуждены принимать все новые меры, чтобы предотвратить утечки и сливы.

20 мая Владимир Путин заявил: «Принципиально важно свести на нет риски утечек конфиденциальной информации и персональных данных граждан, в частности за счет более строгого контроля правил использования служебной техники, коммуникаций, связи». А 24 мая Госдума приняла в первом чтении новый пакет поправок в закон «О персональных данных». Положения законопроекта направлены на определение порядка взаимодействия бизнеса с государственными органами относительно персональных данных. Еще одна цель поправок — обеспечить экстерриториальную защиту информации о российских гражданах.

Например, поправки предусматривают, что клиенту нельзя отказать в предоставлении услуг, если он не хочет давать согласие на обработку персональных данных в случаях, когда необходимости в них нет. Компаниям станет сложнее манипулировать потребителями, которым больше не придется предоставлять свои данные в обмен, например, на участие в бонусной программе, объясняет смысл запрета советник Федеральный рейтинг.группаАрбитражное судопроизводство (крупные споры — high market)группаЭкологическое правогруппаАнтимонопольное право (включая споры)группаБанкротство (включая споры) (high market)группаЗемельное право/Коммерческая недвижимость/СтроительствогруппаРазрешение споров в судах общей юрисдикциигруппаТМТ (телекоммуникации, медиа и технологии)группаФармацевтика и здравоохранениегруппаИнтеллектуальная собственность (Консалтинг) Профайл компании Анастасия Сивицкая.

Законопроект направлен на защиту прав субъектов персональных данных, поэтому он неизбежно ужесточит регулирование для бизнеса, комментирует руководитель цифровой группы Федеральный рейтинг.группаАнтимонопольное право (включая споры)группаАрбитражное судопроизводство (средние и малые споры — mid market)группаВЭД/Таможенное право и валютное регулированиегруппаЗемельное право/Коммерческая недвижимость/СтроительствогруппаИнтеллектуальная собственность (Регистрация)группаКомплаенсгруппаНалоговое консультирование и споры (Налоговое консультирование)группаНалоговое консультирование и споры (Налоговые споры)группаТрудовое и миграционное право (включая споры)группаЦифровая экономикагруппаИнтеллектуальная собственность (Защита прав и судебные споры)группаИнтеллектуальная собственность (Консалтинг)группаПриродные ресурсы/ЭнергетикагруппаФармацевтика и здравоохранениегруппаФинансовое/Банковское правогруппаЭкологическое правогруппаБанкротство (включая споры) (mid market)группаКорпоративное право/Слияния и поглощения (high market)группаМеждународный арбитражгруппаТМТ (телекоммуникации, медиа и технологии) Полина Бардина. Большая часть изменений касается взаимодействия бизнеса с Роскомнадзором и другими ведомствами.

За границу — с разрешения властей

Руководитель практики интеллектуальной собственности и персональных данных юридической фирмы Федеральный рейтинг.группаИнтеллектуальная собственность (Регистрация)группаНалоговое консультирование и споры (Налоговое консультирование)группаЧастный капиталгруппаИнтеллектуальная собственность (Защита прав и судебные споры)группаИнтеллектуальная собственность (Консалтинг)группаКорпоративное право/Слияния и поглощения (mid market)группаТМТ (телекоммуникации, медиа и технологии)12место По количеству юристов25место По выручке на юриста (более 30 юристов)44место По выручке Ирина Ахмедова отмечает важность новых правил трансграничной передачи персональных данных. Их оператор должен будет заранее уведомить Роскомнадзор о каждой такой передаче. Сейчас в ведомство нужно сообщать только о стране, в которую передают информацию. По новым правилам нужно будет раскрывать контактные сведения получателя данных и сведения о мерах по защите передаваемых данных.

Читайте еще:  Ульянов день 4 июля 2022 года: этнические приметы и поверья в этот день, что сегодня нельзя делать?

Кроме того, в уведомлении необходимо будет указать информацию о правовом регулировании в области персональных данных иностранного государства, под чьей юрисдикцией находится получатель, если предполагается передача данных на территорию страны, не обеспечивающей нужного уровня защиты. Это требование обяжет российских операторов привлекать юристов, разбирающихся в законодательстве зарубежных стран, или даже зарубежных юристов, что обернется значительными тратами, объясняет Ахмедова.

Эти поправки серьезным образом усложнят жизнь бизнеса: теперь перед каждым случаем трансграничной передачи новому лицу необходимо будет заранее уведомить Роскомнадзор, а также согласовать с ведомством принимаемые меры защиты.

Более того, Роскомнадзор может просто запретить передавать данные за рубеж, если увидит необходимость защиты нравственности, здоровья и интересов граждан, а также «основ конституционного строя Российской Федерации и безопасности государства».

Законопроект дает РКН 30 дней на рассмотрение уведомлений. То есть деятельность компаний на это время «замораживается», объясняет Ахмедова. Эксперт ожидает, что страдать от этого будут как операторы, так и субъекты персональных данных, с согласия и в интересах которых необходима передача.

Пользовательские соглашения: зачем нужны и почему их не читают

Хотя формально порядок уведомительный, в практике применения этих норм стоит ожидать неприятных сюрпризов, уверен руководитель практики «Медиаправо» юридической фирмы Федеральный рейтинг.группаЦифровая экономикагруппаИнтеллектуальная собственность (Защита прав и судебные споры)группаИнтеллектуальная собственность (Регистрация)группаТМТ (телекоммуникации, медиа и технологии)15место По количеству юристов24место По выручке на юриста (более 30 юристов)40место По выручке Профайл компании Михаил Хохолков.

Эти поправки станут актуальными для IT-компаний, у которых часть штата разработчиков работает за пределами России, отмечает юрист. Ахмедова предупреждает об усложнении работы, которая и вовсе может быть заблокирована.

Информаторы ФСБ

Все операторы должны будут подключиться к системе ГосСОПКА (государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак) и информировать ФСБ обо всех инцидентах, повлекших утечку персональных данных. «Это предложение вызвало наибольшую волну критики со стороны бизнеса. Взаимодействие с системой означает не только дополнительные траты для операторов, но и повышенную нагрузку на функциональность системы», — комментирует Бардина. С критикой инициативы выступила Российская ассоциация электронных коммуникаций (РАЭК), в которую входят «Ростелеком», VK, «Лаборатория Касперского», Samsung, Microsoft и другие. В организации заявили о существенных затратах на строительство защищенных каналов связи со средствами криптографической защиты.

Эта инициатива не нова, напоминает Ахмедова. Ее придумали еще в 2020-м, но тогда от идеи отказались в процессе принятия законопроекта № 107043-1. Тогда помогло возмущение бизнеса, и подключение стало носить рекомендательный характер. Теперь к идее вернулись, а законопроект уже поддержан Минцифры, поэтому, по оценке юриста, высока вероятность, что на этот раз нормы все-таки примут и мнение бизнеса учитывать не будут. Хотя он, как и раньше, против.

Уже стали традиционными вебинары с участием специалистов РКН, которые излагают мнения о предстоящих изменениях в законе «О персональных данных». Думаю, и в этот раз правоприменительная практика будет формироваться по «вебинарному праву».

Закрытый ЕГРН

Персональные данные из Единого государственного реестра недвижимости (ЕГРН) будут предоставляться третьим лицам только с согласия субъекта таких данных либо по запросу нотариуса, действующего на основании письменного заявления заинтересованного лица «в целях защиты его прав и законных интересов». У владельца недвижимости остается право раскрыть свои персональные данные всем желающим: для этого ему необходимо обратиться в Росреестр с соответствующим заявлением.

Новый порядок получения данных из ЕГРН хоть и позволит ограничить получение таких сведений третьими лицами, но не защитит от взломов и утечек, отмечает старший юрист адвокатского бюро Федеральный рейтинг.группаСанкционное правогруппаСемейное и наследственное правогруппаЧастный капиталгруппаИнтеллектуальная собственность (Консалтинг)группаИнтеллектуальная собственность (Регистрация)группаКорпоративное право/Слияния и поглощения (high market)группаМеждународные судебные разбирательствагруппаТМТ (телекоммуникации, медиа и технологии)группаАрбитражное судопроизводство (крупные споры — high market) Профайл компании Вера Зотова. Как и не обеспечит удаление персональных данных, уже попавших в открытый доступ.

Читайте еще:  10 любопытных фактов о Google в честь 20-летия

Теперь приобретаемую недвижимость будет сложнее проверить на предмет различных обременений, что плохо скажется на сделках с ней, уверена Сивицкая. По мнению юриста, поправки нарушают принципы действия реестра, который должен быть открытым и публично достоверным. Получение сведений из реестра затруднится, а в цепочке действий неизбежно будет задействован нотариус.

Другие новеллы

✔ Операторов обяжут в течение 10, а не 30 дней отвечать на запросы, связанные с незаконной обработкой персональных данных.
✔ У граждан появится право требовать прекратить ее обработку — операторам дают на это месяц.
✔ Компании будут обязаны уведомлять РКН об утечках в течение 24 часов. В этот срок необходимо установить причину инцидента, оценить предполагаемый вред и уведомить регулятора о мерах по устранению последствий.
✔ Российское законодательство о персональных данных по задумке авторов законопроекта должно действовать и за пределами России. Законопроект предусматривает возможность вмешательства уполномоченных органов власти в вопросы обработки персданных российских граждан на территории других государств. Как это будет реализовано — непонятно.
✔ Сокращается перечень случаев, когда не требуется уведомлять Роскомнадзора об обработке персданных. «Это, по сути, приведет к тому, что все без исключения компании будут обязаны направлять такое уведомление», — предупреждает партнер, руководитель Санкт-Петербургского офиса Федеральный рейтинг.группаИнтеллектуальная собственность (Защита прав и судебные споры)группаИнтеллектуальная собственность (Консалтинг) Екатерина Смирнова.

Утечки продолжатся

Новые положения способны ограничить сбор персональных данных и облегчить устранение последствий утечек, уверена Зотова. В то же время такие положения в меньшей степени направлены на ликвидацию причин и предотвращение самих таких ситуаций.

Дело в том, что вопросы безопасности персональных данных скорее технические и социальные, чем правовые. Как показывает практика, чаще всего сливы случаются из-за действий конкретных сотрудников компании, которые хотят продать данные на стороне, добавляет Бардина. Кроме того, все чаще случаются кибератаки на инфраструктуру операторов. Закон может только усилить ответственность за неправомерную обработку данных, но не предотвратить утечки, отмечает Хохолков.

«Правовые методы позволяют своевременно привести деятельность операторов в соответствие требованиям законодательства и если не устранить риск утечки полностью, то как минимум снизить негативные последствия для операторов и субъектов персональных данных в будущем», — комментирует Бардина.

Вряд ли можно говорить о ситуации, когда мы полностью исключим утечку данных каким-либо способом. Это все равно что мечтать, что усовершенствование уголовного законодательства полностью исключит преступность.

В правовом поле бороться с утечками сложно, соглашается Сивицкая. Способы, который действительно работают, ≈ ужесточение технических требований и наказаний. «Депутаты неоднократно поддерживали оборотные штрафы. Думаю, что такое ужесточение не за горами», — напоминает Хохолков.

Персональные данные: как юристу работать с ними

После принятия поправок вряд ли можно говорить о новых возможностях для предотвращения утечек, считает Ахмедова. Разве что подключение к ГосСОПКА обяжет операторов приобрести технические средства защиты персональных данных, что позволит поднять уровень защиты. 

Смирнова уверена, поправки скорее создадут дополнительную нагрузку на бизнес, вызванную необходимостью соблюдения многочисленных бюрократических процедур: зачастую трудновыполнимых, затратных и излишних. Не совсем ясно, как дополнительное уведомление оператора о трансграничной передаче данных поможет не допустить утечку, отмечает эксперт, а полномочия Роскомнадзора, который сможет по своему усмотрению запретить такую передачу, и вовсе создает угрозу развитию интернет-бизнеса.

Фото: Москва 24/Игорь Иванко

Госдума приняла во втором чтении законопроект об усилении защиты персональных данных россиян, передает

Документ предусматривает поправки в закон «О персональных данных». Они подразумевают как совершенствование правовой защищенности субъектов персональных данных, так и усиление госконтроля.

Согласно новой редакции законопроекта, оператор персональных данных обязан предоставлять информацию об утечках данных уполномоченным органам власти. Сделать это необходимо в течение суток.

В заявке требуется указать «описание скомпрометированных данных и контактное лицо». Впоследствии в течение трех суток необходимо представить результаты внутренней проверки и информацию об ответственных за утечку.

Ранее доцент кафедры «Интеллектуальные системы информационной безопасности» РТУ МИРЭА Евгений Кашкин предупредил россиян об опасности VPN-сервисов для смартфонов и персональных компьютеров. В процессе работы с такими сервисами ряд данных становится доступен третьим лицам. Например, IP-адрес веб-сайта, к которому человек подключается, а также время подключения и объем переданных данных.

Оцените статью
( Пока оценок нет )