Компании могут обязать сообщать в уполномоченный государственный орган об утечке персональных данных
Планируется внесение содержательных корректировок в порядок обеспечения защиты персональных данных. Разработанный членами Совета Федерации законопроект, предусматривающий изменения в указанной сфере, вчера внесен в Госдуму.
Председатель Совета Федерации Валентина Матвиенко отметила актуальность вопросов защиты персональных данных в связи с быстрым развитием информационного общества. Обращая внимание на участившиеся случаи утечки персональных данных, спикер подчеркнула, что это влияет на безопасность граждан.
В качестве новшеств, предусмотренных законопроектом, Валентина Матвиенко отметила:
- возложение на компании обязанности сообщать в уполномоченный государственный орган об утечке персональных данных;
- упрощение интернет-торговли путем предоставления гражданам возможности давать согласие на обработку своих персональных данных дистанционно;
- введение понятия обработчика персональных данных (лицо, осуществляющее обработку персональных данных по поручению оператора);
- корректировку понятия биометрических персональных данных. Под такими данными предлагается понимать сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для автоматической идентификации субъекта персональных данных;
- упрощение условий трансграничной передачи данных.
- предоставление операторам возможности самостоятельно выбирать соответствующую профилю их деятельности модель угроз для безопасности персональных данных в целях выработки мер борьбы с такими угрозами.
Документом также предусмотрены случаи исключения из условия о конфиденциальности обработки персональных данных. Так, обеспечение конфиденциальности персональных данных, по мнению разработчиков проекта, не требуется: в отношении персональных данных, сделанных общедоступными субъектом персональных данных, а также в отношении данных, полученных оператором в результате обезличивания персональных данных; в отношении персональных данных, которые подлежат опубликованию или обязательному раскрытию в соответствии с федеральным законом.
Помимо этого законопроектом исключается необходимость уведомления об обработке персональных данных, подлежащих обязательному раскрытию и опубликованию, поскольку у этих данных публичный статус. Также планируется предоставить уполномоченному органу по защите прав субъектов персональных данных право возбуждать дела об административном правонарушении по ст. 13.11 КоАП РФ, предусматривающей ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
Законопроект, по прогнозу спикера, должен быть принят на весенней сессии Госдумы в следующем году.
Как отмечается в пояснительной записке к документу, его принятие усовершенствует правовое регулирование в области обработки и защиты персональных данных.
Текст законопроекта № 416052-6 “О внесении изменений в Федеральный закон "О персональных данных" и статью 28.3 Кодекса Российской Федерации об административных правонарушениях” и материалы к нему размещены на официальном сайте Госдумы.