В Госдуму внесен законопроект о борьбе с утечками персональных данных
В Госдуму сегодня внесен законопроект, направленный на борьбу с утечкой персональных данных. Об этом сегодня журналистам сообщила председатель Совета Федерации Валентина Матвиенко, выступившая с этой законодательной инициативой вместе с рядом других сенаторов.
Спикер верхней палаты выразила надежду, что на весенней сессии парламента этот законопроект "будет принят и станет федеральным законом". "Эта тема в течение всего года была приоритетной в работе Совета Федерации, потому что мы видим, как быстро развивается информационное общество, и с таким бурным развитием проблема защиты персональных данных граждан приобретает все большую остроту и не только в России, но и в других странах", — подчеркнула она.
"Защита персональных данных граждан приобрела очень актуальное значение и при этом, для нас законодателей, очень важно было найти баланс между защитой фундаментального права граждан на личную жизнь и соблюдение интересов общества", — добавила сенатор.
Согласно предлагаемым изменениям, компании, у которых произошла утечка информации, теперь будут обязаны сообщать об этом в уполномоченный госорган. "Сейчас они, как правило, умалчивают о таких случаях, чтобы не нести финансовой и репутационный ответственности", — пояснил журналистам один из авторов документа председатель временной комиссии Совфеда по развитию информационного общества Руслан Гаттаров. По его словам, в этом же направлении работает и норма, которая дает Роскомнадзору право заводить протоколы об административных правонарушениях по фактам утечек. "Сейчас для этого нужно постановление прокуратуры, а поскольку срок давности по утечкам составляет всего 2 месяца, то все время уходит только на предварительную переписку", — уточнил сенатор.
Кроме того, Совфед совместно с Минкомсвязи предлагает внести ряд поправок в Кодекс РФ об административных правонарушениях (КоАП). В частности, предлагается поднять штрафы за факты утечек с нынешних нескольких тысяч рублей до адекватных наносимому ущербу уровней. "Действующая сегодня система мизерных штрафов приводит к тому, что недобросовестным компаниям проще заплатить несколько тысяч и не тратиться на безопасность, а любые базы данных можно приобрести безо всякого труда", — отметил Гаттаров.
Документ также дает возможность получать согласие гражданина на обработку его персональных данных дистанционно, а не только через подписание заявления с личным присутствием. Отдельное внимание в проекте закона отводится условиям трансграничной передачи данных. "Если заключенный с зарубежной компанией договор на обработку персональных данных обеспечивает адекватный российскому уровень их безопасности, то такой договор по новым правилам будет признаваться законным", — пояснил Гаттаров.
Согласно законопроекту, операторы теперь сами смогут выбрать соответствующую профилю их деятельности "модель угроз" для безопасности персональных данных. Однако авторы документа констатируют, что "готовых моделей угроз до сих пор нет, поскольку их разработку все еще не закончили ответственные ведомства". Одновременно с внесением проекта закона в Госдуму Валентина Матвиенко написала сегодня обращение на имя председателя правительства Дмитрия Медведева с просьбой ускорить процесс определения госорганами угроз безопасности персональных данных, чтобы операторы смогли определить актуальный для себя уровень защищенности.
Спикер верхней палаты выразила надежду, что на весенней сессии парламента этот законопроект "будет принят и станет федеральным законом". "Эта тема в течение всего года была приоритетной в работе Совета Федерации, потому что мы видим, как быстро развивается информационное общество, и с таким бурным развитием проблема защиты персональных данных граждан приобретает все большую остроту и не только в России, но и в других странах", — подчеркнула она.
"Защита персональных данных граждан приобрела очень актуальное значение и при этом, для нас законодателей, очень важно было найти баланс между защитой фундаментального права граждан на личную жизнь и соблюдение интересов общества", — добавила сенатор.
Согласно предлагаемым изменениям, компании, у которых произошла утечка информации, теперь будут обязаны сообщать об этом в уполномоченный госорган. "Сейчас они, как правило, умалчивают о таких случаях, чтобы не нести финансовой и репутационный ответственности", — пояснил журналистам один из авторов документа председатель временной комиссии Совфеда по развитию информационного общества Руслан Гаттаров. По его словам, в этом же направлении работает и норма, которая дает Роскомнадзору право заводить протоколы об административных правонарушениях по фактам утечек. "Сейчас для этого нужно постановление прокуратуры, а поскольку срок давности по утечкам составляет всего 2 месяца, то все время уходит только на предварительную переписку", — уточнил сенатор.
Кроме того, Совфед совместно с Минкомсвязи предлагает внести ряд поправок в Кодекс РФ об административных правонарушениях (КоАП). В частности, предлагается поднять штрафы за факты утечек с нынешних нескольких тысяч рублей до адекватных наносимому ущербу уровней. "Действующая сегодня система мизерных штрафов приводит к тому, что недобросовестным компаниям проще заплатить несколько тысяч и не тратиться на безопасность, а любые базы данных можно приобрести безо всякого труда", — отметил Гаттаров.
Документ также дает возможность получать согласие гражданина на обработку его персональных данных дистанционно, а не только через подписание заявления с личным присутствием. Отдельное внимание в проекте закона отводится условиям трансграничной передачи данных. "Если заключенный с зарубежной компанией договор на обработку персональных данных обеспечивает адекватный российскому уровень их безопасности, то такой договор по новым правилам будет признаваться законным", — пояснил Гаттаров.
Согласно законопроекту, операторы теперь сами смогут выбрать соответствующую профилю их деятельности "модель угроз" для безопасности персональных данных. Однако авторы документа констатируют, что "готовых моделей угроз до сих пор нет, поскольку их разработку все еще не закончили ответственные ведомства". Одновременно с внесением проекта закона в Госдуму Валентина Матвиенко написала сегодня обращение на имя председателя правительства Дмитрия Медведева с просьбой ускорить процесс определения госорганами угроз безопасности персональных данных, чтобы операторы смогли определить актуальный для себя уровень защищенности.
Ещё новости по теме:
18:20