Китай будет добавлен в список стран, обеспечивающих адекватную защиту персональных данных
Такое заявление сделал председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн на заседании Комитета Госдумы РФ по информационной политике, информационным технологиям и связи, в ходе которого законопроект № 101234-8 «О внесении изменений в Федеральный закон «О персональных данных» был рекомендован для вынесения на пленарное заседание Думы. Ко второму и третьему чтению в законопроект были включены новые положения. Так, в случае его принятия операторы персональных данных будут обязаны информировать государство об инцидентах с их утечкой в течение суток с момента обнаружения проблемы. Также будут установлены условия пресечения трансграничной передачи данных на территорию стран, не обеспечивающих их адекватную защиту.
Проект подготовили с целью усиления контроля за оборотом персональных данных граждан России из-за участившихся случаев их утечек. По словам председателя Комитета Госдумы по информационной политике, информационным технологиям и связи Александра Хинштейна, эта проблема сегодня вызывает справедливое возмущение граждан.
Законопроект предлагает установить максимальную структурированность российского законодательства, затрагивающего вопросы персональных данных, и распространить административную ответственность, помимо операторов, на третьих лиц, чьи действия или бездействие повлекли нарушения. Также благодаря проекту будут сокращены сроки исполнения операторами запросов граждан к Роскомнадзору по вопросу незаконной обработки персональных данных, на операторов возложат обязанность информировать Роскомнадзор о деятельности по обработке ПД. Получить сведения из Единого государственного реестра недвижимости можно будет только с согласия владельца. Члены комитета предлагают поддержать сокращение сроков рассмотрения обращений в Роскомнадзор до 10 рабочих дней. Ограничения на трансграничную передачу данных не будут установлены, если такая передача данных необходима для защиты жизни, здоровья или жизненно важных интересов.
Правительство РФ получает право самостоятельно определять, на каких операторов мораторий может не распространяться, и наделяется правом формирования порядка подготовки решения о запрете на трансграничную передачу. Закон не будет иметь обратной силы – то есть те операторы, которые сегодня осуществляют трансграничную передачу данных, должны будут направить только уведомления о своей деятельности.
Также значительно уменьшается объём сведений, которые оператор должен направить в Роскомнадзор. В частности, не нужно будет направлять наиболее объемные материалы – сведения об оценке зарубежных контрагентов, а также их список. Парламентарии пошли навстречу российскому бизнесу: предлагаемые нормы не обязывают оператора персональных данных информировать Роскомнадзор о каждом новом факте направления персональных данных за границу и о каждом новом факте взаимодействия. Достаточно уведомить о первом взаимодействии с определенной страной, и, если она присутствует в списке стран, обеспечивающих адекватную защиту персональных данных, то уведомление будет носить формальный характер. Если страны-нового партнера в таком списке нет, вопрос будет решаться в течение 10 дней.
Меры по отражению и предупреждению компьютерных атак вызывали сильные опасения у игроков рынка, так как предполагали необходимость непрерывного взаимодействия с государством. Также напряжение вызвали фейковые сообщения о необходимости установки для этой работы специального дорогостоящего оборудования и программного обеспечения. По мнению господина Хинштейна, термин «непрерывность общения» больше не присутствует в редакции законопроекта, а взаимодействие может осуществляться посредством классической электронной или телефонной связи. Порядок такого взаимодействия будет определяться уполномоченным органом исполнительной власти.
Член Комитета Госдумы по информационной политике, информационным технологиям и связи, координатор федерального проекта «ЕР» «Цифровая Россия» Антон Немкин уверен, что предупреждение и отражение цифровых атак стало сегодня ключевым звеном в построении цифрового суверенитета страны.
«Проект «Цифровая Россия» помимо других направлений будет решать и вопросы поддержки обеспечения кибербезопасности. Мониторинг реализации на местах решений и мер, которые принимаются правительством и законодательной властью, построение тесного сотрудничества с представителями ИТ-отрасли регионовв России, в каждом из которых уже 1 августа этого года появится свой ИТ-омбудсмен, все это позволит нам наладить обратную связь, добиться прозрачности применения мер поддержки отрасли, оперативно реагировать на запросы и помогать во всех актуальных вопросах, в том числе в сфере защиты цифрового пространства страны – как государственных органов и бизнеса, так и граждан».
Серьезные изменения претерпел регулирование в проекте вопросов утечки персональных данных. В первоначальной редакции предполагалась необходимость информировать государство в течение суток с момента утечки и предоставлять сведения о том, кто может быть причастен к этому происшествию. Теперь предлагается, что оператор должен предоставить только общую информацию с момента обнаружения утечки, а в течение трех суток после направить результаты внутренней проверки и при наличии указать лицо, ответственное за такой инцидент.
Китай, как стало известно на заседании, вскоре войдет в перечень стран с адекватной защитой персональных данных. Эта новость очень важна для рынка, ведь Китай является стратегическим партнером во многих сферах, отметили представители крупнейших игроков цифрового рынка России — заместитель управляющего директора Ozon Алексей Минаев и вице-президент VK Ирина Сиренко. В целом последнюю редакцию законопроекта также поддержали руководители Центробанка России, Роскомнадзора и Федеральной нотариальной палаты.
Related Images:
Главный редактор “Россия-онлайн”
Ссылки на автора:
