Президент подписал закон, усиливающий защиту персональных данных.
Согласно поправкам, внесенным в Закон о персданных от 27 07.2006 № 157-ФЗ, в случае отказа субъекта от предоставления биометрических данных или отсутствия согласия на обработку персданных оператор не вправе отказывать клиенту в обслуживании.
Базы персональных данных взяты под особый контроль. Теперь в случае возникновения инцидентов по утечке информации операторы обязаны незамедлительно сообщать об этом в соответствующие органы власти. Кроме того, для владельцев баз персданных вводится обязанность по обеспечению непрерывного взаимодействия с госсистемой отслеживания последствий возможных компьютерных атак на инфоресурсы.
Положения о трансграничной передаче персданных конкретизированы. А именно устанавливается:
- перечень иностранных государств, обеспечивающих адекватную защиту данных;
- порядок действий оператора при такой передаче.
Добавлены случаи, при которых у операторов появляется обязанность уведомлять Роскомнадзор о планах обработки персданных. Теперь это потребуется, когда личные данные принадлежат:
- работникам;
- контрагентам оператора, а персданные необходимы для исполнения договоров;
- лицу, которое необходимо однократно пропустить на территорию оператора.
Законом также предусматривается:
- создание отечественного магазина приложений, которые будут устанавливаться на технические устройства, причем в обязательном порядке. Эта поправка внесена в закон РФ «О защите прав потребителей»;
- установление правил по внесению в ЕГРН сведений, разрешающих предоставление персданных владельца недвижимости из реестра;
- порядок нотариального удостоверения наличия информации в ЕГРН;
- сокращение с 30 до 10 дней сроков обработки оператором персданных. Имеется в виду информирование лица о наличии такой информации, направление мотивированного отказа в предоставлении запрашиваемых сведений, подготовку ответов на запросы Роскомнадзора.