В Госдуму внесен законопроект о борьбе с утечками персональных данных

В Госдуму внесен законопроект, направленный на борьбу с утечкой персональных данных. Авторами инициативы выступили сенаторы Совфеда во главе председателем верхней палаты парламента Валентиной Матвиенко, а также зампред думского комитета по конституционному законодательству и госстроительству Дмитрий Вяткин.

Согласно предлагаемым изменениям, компании, у которых произошла утечка информации, теперь будут обязаны сообщать об этом в уполномоченный госорган. "Сейчас они, как правило, умалчивают о таких случаях, чтобы не нести финансовой и репутационной ответственности", – пояснил журналистам один из авторов документа председатель временной комиссии Совфеда по развитию информационного общества Руслан Гаттаров.

По его словам, в этом же направлении работает и норма, которая дает Роскомнадзору право заводить протоколы об административных правонарушениях по фактам утечек. "Сейчас для этого нужно постановление прокуратуры, а поскольку срок давности по утечкам составляет всего два месяца, то все время уходит только на предварительную переписку", – уточнил сенатор.

Кроме того, Совфед совместно с Минкомсвязи предлагает внести ряд поправок в Кодекс РФ об административных правонарушениях (КоАП). В частности, предлагается поднять штрафы за факты утечек с нынешних нескольких тысяч рублей до адекватных наносимому ущербу уровней. "Действующая сегодня система мизерных штрафов приводит к тому, что недобросовестным компаниям проще заплатить несколько тысяч и не тратиться на безопасность, а любые базы данных можно приобрести безо всякого труда", – отметил Гаттаров.

Документ также дает возможность получать согласие гражданина на обработку его персональных данных дистанционно, а не только через подписание заявления с личным присутствием. Отдельное внимание в проекте закона отводится условиям трансграничной передачи данных. "Если заключенный с зарубежной компанией договор на обработку персональных данных обеспечивает адекватный российскому уровень их безопасности, то такой договор по новым правилам будет признаваться законным", – пояснил Гаттаров.

Согласно законопроекту, операторы теперь сами смогут выбрать соответствующую профилю их деятельности "модель угроз" для безопасности персональных данных. Однако авторы документа констатируют, что "готовых моделей угроз до сих пор нет, поскольку их разработку все еще не закончили ответственные ведомства". Одновременно с внесением проекта закона в Госдуму Валентина Матвиенко написала сегодня обращение на имя председателя правительства Дмитрия Медведева с просьбой ускорить процесс определения госорганами угроз безопасности персональных данных, чтобы операторы смогли определить актуальный для себя уровень защищенности.

Tweet