Граница личного: в Госдуму внесён проект поправок в закон «О персональных данных»

Российские парламентарии вознамерились значительно ужесточить контроль за персональными данными граждан. Особенно при их трансграничной передаче.

Группа депутатов во главе с председателем комитета по информационной политике Александром Хинштейном и сенатором Андреем Клишасом внесла на рассмотрение парламента ряд поправок к закону «О персональных данных». Согласно новой трактовке, операторы будут обязаны информировать Роскомнадзор о намерении их передачи за границу, сообщил «Коммерсант».

Кроме того, операторы персональных данных должны будут предоставлять в органы власти сообщения об утечках личной информации граждан и подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак. На текущий момент это обязательно только для объектов критической информационной инфраструктуры.

За Роскомнадзором закрепляется право запретить отправку персональных данных того или иного гражданина за рубеж. Поправки также запрещают сбор и обработку биометрических персональных данных несовершеннолетних.

Мотив для внесения таких поправок – всё более широкое распространение в интернете сервисов, торгующих персональными данными и постоянное совершенствование механизмов, позволяющих взламывать защиту. Сейчас, во время проведения спецоперации на Украине, добавилась опасность массовой деанонимизации российских военнослужащих, принимающих непосредственное участие в ней.

Много вопросов вызывает недостаточная проработка критериев, которые будут оценивать доказательства для удаления данных. Кроме этого, эксперты сильно сомневаются в реальности подключения к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак. На сегодня в России зарегистрировано свыше 400 тысяч организаций, занимающихся обработкой персональных данных. Такое количество способно заметно снизить эффективность работы указанной системы. А обязанность операторов уведомлять Роскомнадзор о намерении передачи данных значительно затруднит работу с иностранными цифровыми сервисами.

И самое главное – поправки, как следует из предварительных экспертных заключений, способны затруднить работу операторов и их смежников. Но при этом ничего не добавляют в плане дополнительных гарантий безопасности персональных данных и не способствуют улучшению механизмов их защиты от посягательств злоумышленников. Скорее всего проект поправок будет отправлен на доработку.