Депутаты Госдумы хотят усилить контроль за персональными данными россиян и ужесточить требования к операторам обработки таких данных. Соответствующие поправки в закон «О персональных данных» были внесены 6 апреля. Текст документа размещён в электронной системе обеспечения законодательной деятельности.
Депутаты и сенаторы предлагают обязать организации, работающие с персональными данными, подключаться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Также операторы персональных данных должны будут информировать власть о любых утечках личной информации.
Кроме того, для трансграничной передачи персональных данных потребуется разрешение Роскомнадзора (РКН). При этом регулятор может запретить их отправку ради «обеспечения обороны страны и безопасности государства».
Требования об уведомлении Роскомнадзора означают, что ведомство может рассматривать заявление 30 дней и в итоге отказать, уточнила «Коммерсанту» эксперт по информационной безопасности «Крок» Анастасия Фёдорова.
При этом «все 30 дней рассмотрения заявления компания может передавать данные за границу, но, если получит отказ от РКН, должна будет доказать регулятору, что данные получателем удалены», добавила эксперт. К тому же, не разъяснено, что будет являться доказательством удаления данных, считает Фёдорова.
Гендиректор Института исследований интернета Карен Казарян отметил изданию, что РКН может запретить передавать данные россиян за рубеж только иностранным или международным компаниям, которые официально работают в России.
На фоне спецоперации деятельность в стране приостановили или прекратили десятки иностранных компаний, которые имели доступ к персональным данным. Среди них — стриминговые платформы, софтверные компании, системы бронирования билетов и отелей, а также музыкальные и видеосервисы.
Казарян сомневается, что подключение всех операторов персональных данных к ГосСОПКА технически возможно. По его данным, в России зарегистрировано почти 440 тыс. организаций, которые обрабатывают личные данные российских пользователей, поэтому система будет сильно перегружена, уверен эксперт.
В феврале сообщалось, что для компаний-операторов персональных данных предложили ввести оборотные штрафы за их утечку. По данным СМИ, сначала о введении штрафов за утечки высказался представитель экспертного сообщества, о разработке законопроекта сообщил другой участник. Сейчас максимальный штраф за утечку — 500 тыс. руб.