В Госдуму внесен законопроект, направленный на усиление защиты персональных данных российских граждан, в том числе при трансграничной передаче данных. В частности, в Законе "О персональных данных" пропишут, что он применяются к обработке персональных данных граждан РФ в рамках соглашений (действий) между российскими и (или) иностранными органами власти, юрлицами или физлицами, если такие соглашения или действия затрагивают права и свободы субъекта персональных данных.
Уточнят, что при трансграничной передаче данных определяющим является не организационно-правовая форма получателя, а его нахождение на территории иностранного государства. Операторы должны будут информировать органы власти о намерении трансграничной передачи данных. В исключительных случаях (при наличии угроз для обороны, безопасности и основ конституционного строя) такая передача может быть ограничена по решению уполномоченного органа власти.
Усиливаются требования к операторам. В частности, они должны будут незамедлительно информировать органы власти об инцидентах с принадлежащими им базами персональных данных и обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Также установлен прямой запрет для операторов отказывать гражданам в оказании услуг, если те отказались предоставить свои персональные данные (в том числе биометрические) в условиях, когда это не является обязательным. Одновременно вводится ограничение на обработку биометрических персональных данных несовершеннолетних.
Кроме того, есть поправки, касающиеся использованных данных ЕГРН. Персональные данные, содержащиеся в реестре недвижимости, можно будет предоставлять третьим лицам только с согласия физлица – субъекта таких данных. Для этого в ЕГРН вносится соответствующая запись по заявлению физлица, у которого есть недвижимость.
Проект Федерального закона N 101234-8