Проект закона о возможном запрете передачи за границу персональных данных россиян одобрен Думой в I чтении

Госдума во вторник приняла в первом чтении законопроект об усилении защиты прав граждан как субъектов персональных данных на неприкосновенность их частной жизни.

В пояснительной записке к проекту закона (101234-8), с которой ознакомился "Интерфакс", отмечается, что действующим законодательством практически не регулируется трансграничная передача персональных данных, что создает существенную угрозу в условиях текущей внешнеполитической ситуации.

ПЕРЕДАЧА ЗА РУБЕЖ

При этом в настоящее время, по данным Роскомнадзора, более 2,5 тыс. операторов осуществляют трансграничную передачу персональных данных российских граждан в недружественные страны, где не обеспечивается их должная защита, говорится в проекте закона.

Законопроектом уточняется, что при трансграничной передаче данных определяющим является не организационно-правовая форма получателя, а его нахождение на территории иностранного государства.

Устанавливается обязанность операторов информировать уполномоченные органы власти о намерении трансграничной передачи персональных данных.

Трансграничная передача персональных данных может быть запрещена или ограничена в целях защиты основ конституционного строя РФ, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.

Решение о запрещении или ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан принимается Роскомнадзором по результатам рассмотрения уведомления оператора о намерении осуществлять трансграничную передачу персональных данных.

Что касается вопросов трансграничной передачи персональных данных в целях защиты основ конституционного строя РФ и безопасности государства, это делается по представлению МВД; касательно персональных данных в целях обеспечения обороны страны — по представлению Минобороны; персональных данных в целях защиты экономических и финансовых интересов РФ — по представлению федеральных органов исполнительной власти, уполномоченных президентом РФ, правительством РФ.

Решение о запрещении или ограничении трансграничной передачи персональных данных принимается в течение 30 дней с даты поступления уведомления.

В исключительных случаях, при наличии угроз для обороны, безопасности и основ конституционного строя, такая передача может быть ограничена по решению уполномоченного органа власти.

Законопроектом вводится экстерриториальность применения российского законодательства о персональных данных.

Также устанавливается возможность вмешательства уполномоченных органов власти в вопросы обработки персональных данных российских граждан на территории других государств.

ОПЕРАТОРЫ

Законопроектом вводится обязанность операторов незамедлительно информировать об инцидентах с принадлежащими им базами персональных данных уполномоченные органы власти.

Операторы кроме того будут обязаны обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

Втрое (с 30 до 10 дней) сокращаются сроки исполнения операторами запросов органов власти и граждан по вопросам, связанным с незаконной обработкой персональных данных.

Устанавливается прямой запрет операторам на отказ гражданам в оказании услуг при отказе предоставить свои персональные данные (в том числе биометрические), если такое предоставление не является обязательным.

На операторов также возлагается обязанность прекратить дальнейшую обработку персональных данных по требованию их владельца в 30-дневный срок. Одновременно вводится ограничение на обработку биометрических персональных данных несовершеннолетних.

Ранее глава профильного комитета Госдумы, соавтор законопроекта Александр Хинштейн отметил, что сейчас, "например, операторы обработки персданных вообще не обязаны уведомлять государство о произошедших утечках, не существует и никакого взаимодействия между операторами и госсистемой обнаружения, предупреждения и ликвидации последствий компьютерных атак на российские информресурсы".

ЕГРН

Законопроектом устанавливается, что персональные данные, содержащиеся в Едином государственном реестре недвижимости (ЕГРН), могут быть предоставлены третьим лицам только с согласия физического лица — субъекта таких данных. Для этого в ЕГРН вносится соответствующая запись на основании заявления физического лица, за которым в ЕГРН зарегистрировано право, ограничение прав или обременение на объект недвижимости, а также при внесении соответствующей отметки в заявление о государственной регистрации права.

В отсутствие указанной записи сведения из ЕГРН могут быть предоставлены только по запросу нотариуса, действующего на основании письменного заявления заинтересованного лица в целях защиты его прав и законных интересов.

Указанные изменения устраняют существующую правовую коллизию, когда операторы, с одной стороны, обязаны не раскрывать третьим лицам персональные данные без согласия их правообладателя, но, с другой, выдача персональных данных из ЕГРН осуществляется без каких-либо ограничений.

По мнению Хинштейна, сведения о недвижимости — "это те же персональные данные, однако сегодня каждый желающий может запросить в ЕГРН выписку на любого гражданина и узнать, что именно ему принадлежит вместе с точными адресами: квартира, дача, офис".

Проект вносит изменения в закон "О персональных данных" и иные законодательные акты РФ. Его авторами, в частности, стали депутаты Хинштейн, Александр Ющенко, Сергей Гаврилов, Ирина Панькина, Сергей Боярский, Антон Горелкин, Андрей Луговой, а также сенаторы, Андрей Клишас и Андрей Яцкин.