Угрозы персональным данным россиян и законодательные действия государства, направленные на их защиту, обсудили в рамках проходящего в Ростовской области VIII Донского юридического форума «Цифровое право. Цифровой этикет».
- Отдельный серьезный блок задач российских законодателей связан с защитой персональных данных граждан. Необходимо продолжить работу по пресечению их утечек в сеть. По оценкам экспертов, о каждом гражданине Российской Федерации, в зависимости от его активности в Интернете, содержатся записи в среднем от 10 до 100 и более базах данных. В общей сложности это почти 13 миллиардов записей с персональными данными граждан. Зачастую такие сведения уходят за рубеж. Такая ничем не ограниченная сейчас трансграничная передача персональных данных создает существенную угрозу в условиях текущей внешнеполитической ситуации, — подчеркнула, открывая форум, первый заместитель Председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству, член Совета по развитию цифровой экономики при СФ Ирина Рукавишникова.
Сенатор добавила, что в настоящее время, по данным Роскомнадзора, более 2,5 тыс. операторов персональных данных осуществляют трансграничную передачу персональных данных российских граждан в недружественные страны, где не обеспечивается их должная защита.
- Только за последние несколько месяцев мы стали свидетелями череды очень крупных утечек данных граждан. Законодательное предложение, напрямую направленное на решение обозначенных проблем – это проект федерального закона, принятый Госдумой в первом чтении буквально на днях – 24 мая. В числе разработчиков – сенатор от Ростовской области, первый заместитель Председателя Совета Федерации Андрей Яцкин, и председатель комитета Совета Федерации по конституционному законодательству Андрей Клишас, — добавила Ирина Рукавишникова.
По ее словам, законопроект предлагает ввести обязанность операторов персональных данных незамедлительно информировать уполномоченные органы власти об инцидентах с принадлежащими им базами персональных данных, а также обязанность обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
- Втрое, с 30 до 10 дней, предлагается сократить сроки исполнения операторами запросов органов власти и граждан по вопросам, связанным с незаконной обработкой персональных данных. Также предложено установить запрет на отказ гражданам в оказании услуг в случае не предоставления ими своих персональных данных, если такое предоставление не является обязательным. На операторов планируется возложить обязанность прекратить дальнейшую обработку персональных данных по требованию их владельца в 30-дневный срок. Также предложено ввести ограничение на обработку биометрических персональных данных несовершеннолетних, — подчеркнула Ирина Рукавишникова.
Законопроект, по ее словам, предусматривает совершенствование порядка трансграничной передачи персональных данных. Уточняется, что при трансграничной передаче данных определяющим является не организационно-правовая форма получателя таких данных, а его нахождение на территории иностранного государства. При наличии угроз для обороны, безопасности и основ конституционного строя такая передача может быть ограничена по решению уполномоченного органа власти.