Операторов персданных обяжут не обязывать

07 апр 2022 02:40 #109066 от ICT
Напомним, что накануне Глава Минцифры РФ Максут Шадаев предложил ввести оборотные штрафы за утечку персональных данных (ПДн). (см. новость ComNews от 6 апреля 2022 г.) В пресс-службе Минцифры сообщили, что инициатива оборотных штрафов за утечку персональных данных сейчас находится в проработке и до конца года будет внесена в Госдуму отдельным законопроектом. "Содержащиеся в законопроекте предложения направлены на повышение защищенности данных", - сказали в министерстве. Ранее гла­ва дум­ско­го Ко­мите­та по ин­форма­цион­ной политике, ин­форма­цион­ным тех­но­логиям и свя­зи Алек­сандр Хин­штейн заявил, что в бли­жай­шее вре­мя в Гос­ду­му планируют внес­ти за­коноп­роект, ко­торый ужес­то­чит требова­ния к опе­рато­рам пер­со­наль­ных дан­ных, а так­же уси­лит за­щиту ПДн, в том чис­ле и био­мет­ри­чес­ких (см. новость ComNews от 4 апреля 2022 г.). Авторы документа отмечают, что проект закона разработан в целях усиления защиты прав граждан как субъектов персональных данных на неприкосновенность их частной жизни. "В настоящее время проблема защищенности персональных данных от несанкционированного доступа неограниченного круга лиц - имеет чрезвычайно высокую актуальность. Анализ инцидентов последних лет, когда персональные данные граждан массово попадали в открытый доступ, свидетельствует о недостаточности существующих законодательных механизмов в этом вопросе", - говорят авторы законопроекта. По их словам, широкое распространение в интернете получили сервисы, занимающиеся противоправным оборотом ПДн, где можно приобрести информацию о большинстве российских граждан из различных баз данных (адреса, недвижимость, паспорта, авиа и железнодорожные перелеты и т.п.). "Все это не только нарушает право человека на неприкосновенность частной жизни, гарантированное Конституцией, но и создает реальную угрозу для совершения преступлений и правонарушений. Мошенничества, в т.ч. с использованием методов социальной инженерии, заочное оформление кредитов, кибербуллинг и т.п. Особую тревогу в текущих условиях вызывает сбор персональных данных в целях идентификации военнослужащих и сотрудников правоохранительных органов ("деаномизация"), что впрямую угрожает жизни и личной безопасности их самих, а также их родных. Это вдвойне опасно, учитывая, что действующее законодательство никак не ограничивает выдачу сведений третьим лицам о принадлежащих гражданам объектов недвижимости, включая адреса их мест проживания", - уточняют авторы законопроекта. По их мнению, в то же время сведения о принадлежащей гражданам недвижимости также являются персональными данными и нуждаются в соответствующей защищенности. Также авторы документа отмечают, что подобные нелегальные сервисы преимущественно размещаются в иностранном сегменте интернета, на который не распространяются требования российского законодательства в сфере персональных данных. При этом действующим законодательством практически не регулируется трансграничная передача персональных данных, что также создает существенную угрозу в условиях текущей внешнеполитической ситуации. "В настоящее время, по данным Роскомнадзора, более 2,5 тыс. операторов ПДн осуществляют трансграничную передачу персональных данных российских граждан в недружественные страны, где не обеспечивается их должная защита", - говорят авторы документа. По словам председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству Андрея Клишаса, одного из авторов законопроекта, он направлен на укрепление гарантий реализации конституционного права на неприкосновенность частной жизни и повышение степени защищенности персональных данных граждан РФ. "Инциденты, связанные с попаданием в открытый доступ персональных данных граждан, возникают все чаще. Противоправный оборот данных увеличивается. Это создает все большие риски и угрозы для совершения преступлений и правонарушений в указанной сфере, поэтому вопрос защиты персональных данных граждан сейчас крайне актуален", — сказал сенатор. В пресс-службе Роскомнадзора отмечают, что законопроект своевременный и предложенные меры крайне необходимы для усиления защиты граждан от различных видов мошенничества. В первую очередь мошенничества, связанного с незаконным использованием персональных данных наших граждан. С телефонным и электронным спамом. По их словам, инициатива направлена на усиление защиты прав субъектов ПДн, снижение случаев компрометации баз ПДн и доступности таких баз в интернете, которыми пользуются мошенники. "Законопроект позволит защитить граждан от передачи их данных в недружественные России страны. Установлены условия трансграничной передачи ПД, порядок и сроки принятия решения о запрете на передачу, условия принятия такого решения и уполномоченные на это органы власти", - объясняют в Роскомнадзоре. Важным нововведением в ведомстве считают установление экстерриториальности положений закона в части защиты ПД российских граждан. Так, граждане России будут вправе требовать от иностранных операторов (владельцев сайтов, приложений, иных интернет-сервисов) соблюдения всех тех прав, которые предоставляет российское законодательство - право на доступ к данным, на компенсацию ущерба (в том числе морального вреда). Кроме того, этот принцип даст основание рассматривать споры с иностранными организациями в России. "Фактически законопроект уравнивает положение российских и иностранных интернет-компаний, которые обрабатывают данные наших граждан", – объясняют в пресс-службе ведомства. Законопроектом вводится обязанность операторов ПДн незамедлительно информировать об инцидентах с принадлежащими им базами персональных данных уполномоченные органы власти, а также обязанность обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. "Это позволит пресекать противоправную деятельность злоумышленников на начальном этапе и минимизировать риски, связанные с бесконтрольным распространением личных данных россиян. Сроки исполнения операторами запросов граждан по вопросам, связанным с незаконной обработкой ПД сократятся с 30 до 10 рабочих дней", - отметил в Роскомнадзоре. Андрей Клишас отметил, что операторы должны будут информировать профильные органы об инцидентах, которые повлекли такой неправомерный доступ, представление, распространение и передачу персональных данных граждан. "В случае, если будут установлены такие факты, которые повлекли нарушение прав граждан, оператор будет обязан уведомить об этом Роскомнадзор, включая информацию о предполагаемом вреде и мерах по устранению последствий", - сказал сенатор. Также он добавил, что Роскомнадзор будет вести реестр таких инцидентов. Кроме того, законопроектом устанавливается прямой запрет операторам ПДн на отказ гражданам в оказании услуг при отказе предоставить свои персональные данные, если такое предоставление не является обязательным. На операторов ПДн также возлагается обязанность прекратить дальнейшую обработку персональных данных по требованию их владельца в 30-дневный срок. В Роскомнадзоре сообщили, что законопроект также предусматривает, что человеку не вправе будут отказать в предоставлении услуги, если он не сдал биометрические данные. "Обработка биометрических данных должна носить исключительно добровольный характер, не должно допускаться понуждение к предоставлению как самой биометрии, так и "вынужденно-добровольных" согласий на обработку биометрических данных", - считают в Роскомнадзоре. По их словам, также законопроект устанавливает дополнительную защиту биометрических персональных данных несовершеннолетних – дактилоскопические данные, рисунок вен и радужки глаза, а также используемые для идентификации человека фотография и запись голоса. Законопроект устанавливает, что персональные данные, содержащиеся в ЕГРН, могут быть предоставлены третьим лицам только с согласия физического лица - субъекта таких данных. "Для этого в ЕГРН вносится соответствующая запись на основании заявления физического лица, за которым в ЕГРН зарегистрировано право, ограничение прав или обременение на объект недвижимости, а также при внесении соответствующей отметки в заявление о государственной регистрации права", – говорится в документе. По словам пресс-службы Роскомнадзора, перечисленные нововведения представляются весьма важными и позволяют говорить о последовательном продолжении формировании системы законодательства в области персональных данных, действительно ориентированной на обеспечение высокого уровня защиты прав граждан как субъектов персональных данных. В пресс-службе компании Tele2 сказали, что пока они изучают законопроект. "Уже при первичной оценке очевидно, что его тезисы вызывают вопросы", - отметили в компании. Владелец бизнес-школы Katkov.School, член Ассоциации юристов России Павел Катков считает, что вносимые изменения значимые, но ожидаемые и предсказуемые. По его словам, очевидно, что по мере роста значимости данных будет ужесточаться правовое регулирование этой сферы. "Вызывает особое внимание тезис про "непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ". Важно, чтобы обеспечение такого взаимодействия не создавало избыточного регулирования молодым технологическим отраслям, таким, как EdTech (онлайн-образование), MediaTech и другие IT-содержащие бизнесы", - считает юрист. По его мнению, что касается нормы про "прямой запрет на отказ гражданам в оказании услуг в случае, если человек не хочет оставлять свои ПДн", то к ней тоже есть большие вопросы. "Мы онлайн-школа, мы учим людей. Как можно оказать эту услугу без получения персональных данных? Очевидно, что эта норма должна быть смягчена, как минимум для нашей области деятельности", - уверен Павел Катков. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Минкомсвязи получило право обязывать операторов использовать отечественное оборудование14.44Четверг, 09 января 2020
    Операторов обяжут помогать операторам11.91Воскресенье, 10 июля 2022
    Операторов обяжут отчитываться о деятельности по оказанию УУС11.78Четверг, 22 июня 2017
    Операторов обяжут передавать информацию приставам11.78Среда, 20 ноября 2019
    Операторов обяжут использовать в сетях 5G российские серверы11.65Среда, 02 октября 2019
    Дворкович: операторов не сразу обяжут хранить все данные пользователей11.53Вторник, 28 февраля 2017
    Операторов обяжут перейти на российское ПО и оборудование к 2025 году11.53Понедельник, 02 ноября 2020
    Операторов персональных данных обяжут сообщать о киберинцидентах в систему ФСБ11.53Среда, 09 декабря 2020
    Кабельных операторов обяжут предоставлять Роскомнадзору доступ к сетям11.53Четверг, 10 декабря 2020
    Операторов обяжут хранить данные о звонках и переписках до шести месяцев11.4Вторник, 21 июня 2016

    Мы в соц. сетях