Как уверяют разработчики, предложенные поправки призваны усилить защиту персональных данных граждан. Это касается в том числе паспортных данных, сведений о недвижимости, авиаперелетах и др.
Законопроект, в частности, обяжет операторов персональных данных незамедлительно сообщать в уполномоченные органы обо всех кибератаках и утечках.
«Операторы должны будут информировать соответствующие органы о намерении передачи персональных данных за рубеж. А в ряде случаев такая передача может быть ограничена», — отметил Председатель Госдумы РФ Вячеслав Володин.
Кроме того, втрое — с 30 до 10 дней — сокращаются сроки исполнения операторами запросов органов власти и граждан по проблемам, связанным с незаконной обработкой персональных данных. Также устанавливается прямой запрет отказывать гражданам в оказании услуг, если они не готовы предоставить свои персональные данные (в т. ч. биометрические), даже в случае их необходимости.
Одновременно вводится ограничение на обработку биометрических персональных данных несовершеннолетних.
Документ также совершенствует порядок трансграничной передачи персональных данных.
«При трансграничной передаче данных определяющим является не организационно-правовая форма получателя, а его нахождение на территории иностранного государства. Устанавливается обязанность операторов информировать уполномоченные органы власти о намерении трансграничной передачи персональных данных. В исключительных случаях — при наличии угроз для обороны, безопасности и основ конституционного строя — такая передача может быть ограничена по решению уполномоченного органа власти», — говорится в пояснительной записке.
Кроме того, документ предполагает, что персональные данные из ЕГРН могут быть предоставлены третьим лицам только с согласия собственника объекта.
Несомненно, данный законопроект, прежде всего, коснется владельцев мест размещения, но персональные данные собирают и туроператоры и на транспорте при перевозках.
В этой связи эксперты в сфере безопасности предупреждают, что персональные данные, полученные от клиента должны обрабатываться с использованием всех необходимых организационно-технических мер по обеспечению безопасности во избежание любых изменений, утраты, незаконного использования и несанкционированного доступа. Утеря персональных данных таит в себе реальные риски, и угрозы - человек может лишиться денежных средств, имущества или быть втянутым в различного рода негативные истории. Да, собственно, просто не попасть на рейс, вследствие чего может сорваться, например, значимая финансовая сделка. И недооценивать данные риски не стоит.
