У компаний, работающих с персональными
данными, появятся новые обязанности. Требования к операторам и
ответственность для них планируется ужесточить. Кроме того, получать
согласие на обработку данных разрешат дистанционно.
Все эти новшества предусматривает законопроект,
внесенный в Госдуму. Его разработали депутат Дмитрий Вяткин и группа
сенаторов. Среди них Руслан Гаттаров, Андрей Клишас и спикер верхней
палаты Валентина Матвиенко. Они предлагают исправить закон от 27 июля
2006 года № 152-ФЗ "О персональных данных".
Российским компаниям вменят в обязанность сообщать о
любых утечках конфиденциальной пользовательской информации. Знать об
этом должен уполномоченный госорган. Операторы смогут сами выбрать
соответствующую своему профилю «модель угроз». От нее будут зависеть
требования по уровню защищенности данных, а также степень
ответственности за их утечку. Однако модели пока еще только
разрабатываются, и в законопроекте их нет.
Еще одно новшество позволит получать дистанционное согласие на обработку персональных данных гражданина.
В пояснительной записке к законопроекту, в частности, говорится:
…необходимо ввести изменения, определив биометрические персональные
данные как сведения, которые характеризуют физиологические и
биологические особенности человека, на основании которых можно
установить его личность и которые используются оператором для
автоматической идентификации субъекта персональных данных.
…предлагается предусмотреть случаи исключения из
условия о конфиденциальности обработки персональных данных. Так,
согласно предлагаемой редакции, обеспечение конфиденциальности
персональных данных не требуется:
- 1) в отношении персональных данных, сделанных общедоступными
субъектом персональных данных, а также в отношении данных, полученных
оператором в результате обезличивания персональных данных;
- 2) в отношении персональных данных, которые подлежат
опубликованию или обязательному раскрытию в соответствии с федеральным
законом.
…Предлагается ввести понятие обработчика персональных
данных. Обработчик — это лицо, осуществляющее обработку персональных
данных по поручению оператора.
На операторов персональных данных необходимо
возложить обязанность по уведомлению уполномоченного органа по защите
прав субъектов персональных данных о факте неправомерного раскрытия
персональных данных неопределённому кругу лиц.
Как отмечает
интернет-издание Лента.ру, Россия занимает одно из лидирующих мест по
числу утечек персональной информации в мире. Так по количеству утечек
информации о держателях банковских карт, страна занимает третье место
после США и Великобритании.
Добавим, что Федеральный закон от 27.07.2006
N 152-ФЗ относит к персональным данным, в частности, фамилию, имя,
отчество, социальное, имущественное положение, доходы. Согласно закону,
операторами и третьими лицами, получающими доступ к персональным данным,
должна обеспечиваться конфиденциальность таких данных, за исключением
некоторых случаев.
С 2012 года действует обновленный Административный регламент проверки операторов, владеющих и работающих с персональными данными.
Законодательство содержит различные санкции для нарушающих положения
закона "О персональных данных". За распространение или утечку
информации, относящейся к частной жизни человека, виновному может
грозить гражданская, административная и уголовная ответственность,
вплоть до лишения свободы на несколько лет. Однако чаще всего
операторы-нарушители отделываются административными штрафами.
Нарушение установленного законом порядка сбора,
хранения, использования или распространения персональных данных влечет
предупреждение или наложение административного штрафа: на граждан - до
пятисот рублей; на должностных лиц - до одной тысячи; на юридических лиц
- до десяти тысяч рублей. Это предусматривает ст. 13.11 Кодекса РФ об административных правонарушениях.
Как мы писали
ранее, предлагалось поднять штрафы до полумиллиона. А в ноябре
Роскомнадзор выступил с идеей повысить действующие штрафы за утечки в 70
раз.
Напомним, чтобы законопроект стал законом, его должно
одобрить Федеральное Собрание и подписать — Президент РФ, после чего
документ должен быть официально опубликован. Федеральные законы вступают
в силу по истечении десяти дней после официального опубликования, если
самими законами не установлен другой порядок.
|