2-Й МЕЖРЕГИОНАЛЬНЫЙ ФОРУМ
ПО ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
«IT WALL»

Дата уточняется...

Госдума одобрила поправки к закону «о Персональных данных»

Новые понятия, отчеты об утечках и снятие грифа конфиденциальности. Чего ждать от новой редакции?

На прошедшей неделе комитет Госдумы по конституционному законодательству одобрил поправки в закон «о Персональных данных». Одно из важных нововведений — уточненные требования к операторам персональных данных (компаниям, занимающимся обработкой этих данных). В случае утечки данных, их обяжут сообщать об этом уполномоченный орган.

Как будет происходить процедура уведомления, пока неизвестно. Комитет планирует подробно проработать этот вопрос совместно с самими операторами. Стоит заметить, что подобная практика уже давно применяется на Западе. Там пользователю, данные которого были скомпроментированны в результате хакерской атаки, или ошибки оператора, должны направить соответствующее уведомление.

В то же время, авторы поправок предлагают снять гриф конфиденциальности с целого ряда персональных данных. Эта часть поправки касается данных, которые, согласно законодательству РФ, должны быть обнародованы (например, сведения о доходах госслужащих).

Также, комитет по конституционному законодательству предлагает ввести понятие «обработчика». Это упростит регламентацию обработки персональных данных (такая градация тоже используется на Западе). Например, одна компания занимается обработкой персональных данных, но часть работ поручает другой компании (или же своему филиалу). В этом случае, согласно поправкам, заказчик работ будет оператором, а исполнитель — обработчикам. К каждому из них будут свои требования.

Следует заметить, что данные поправки были внесены еще в 2013 году. Тогда их «забраковал» Роскомнадзор. Но в то же время, согласно статистике ведомства, в 2016 году только 22% операторов персональных данных подали в Роскомнадзор сведения о месторасположении баз данных информационных систем обработки.