Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
24 декабря 2013, источник: РИА Новости, (новости источника)

Сенаторы обяжут компании сообщать об утечке персональных данных

МОСКВА, 24 дек — РИА Новости. Группа сенаторов во главе с председателем Совфеда Валентиной Матвиенко во вторник внесла в Госдуму поправки в закон «О персональных данных», по которым компании, у которых произошла утечка информации, будут обязаны сообщать об этом в уполномоченный госорган. О внесении законопроекта сообщила журналистам Матвиенко

Сейчас компании, как правило, умалчивают о таких случаях, чтобы не нести финансовой и репутационный ответственности. Также вводится норма, которая дает Роскомнадзору право заводить протоколы об административных правонарушениях по фактам утечек. Сейчас для этого нужно постановление прокуратуры.

Кроме того, компании получают право выбора мер по защите данных с учетом специфики своей работы, которые должны быть согласованы с уполномоченным контрольным органом. Например, у службы доставки цветов и у банка должны быть разные меры по защите персональных данных, считает один из разработчиков, сенатор Руслан Гаттаров.

По его словам, законопроект также предусматривает возможность получать согласие гражданина на обработку его персональных данных дистанционно, а не только через подписание заявления с личным присутствием, как это сделано сейчас. «Так разом легальной становится вся интернет-торговля, потому что галочка в графе “Я прочитал и согласен с условиями” теперь будет юридически считаться выражением согласия», сказал Гаттаров.

Вводится понятие обработчика персональных данных, который станет действовать по поручению основного оператора данных. Согласно действующему закону, коммерческая компания не имеет права просто так передать данные клиента в фирму доставки — сначала эта фирма должна получить согласие на обработку данных от клиента.

Упрощаются условия трансграничной передачи данных. Если заключенный с зарубежной компанией договор на обработку персональных данных обеспечивает адекватный российскому уровень их безопасности, то такой договор по новым правилам будет признаваться законным.

Документом пересматривается понятие биометрических персональных данных, которое сейчас толкуется неоднозначно и потому вызывает неудобства на практике. Согласие гражданина теперь будет требоваться только на их автоматическую обработку. Так биометрической обработкой, например, перестает считаться предъявление охране паспорта в зданиях с режимным входом, что избавляет охранные компании от формальной обязанности собирать у входящих согласия на проверку их паспортов.

Также в направлении борьбы с утечками Совфед совместно с Минкомсвязи уже ведет работу над поправками в КоАП, которые позволят поднять штрафы за факты утечек с нынешних нескольких тысяч рублей до адекватных наносимому ущербу уровней, отметил Гаттаров. «Действующая сегодня система мизерных штрафов приводит к тому, что недобросовестным компаниям проще заплатить несколько тысяч и не тратиться на безопасность, а любые базы данных можно приобрести безо всякого труда», добавил он.