РАЭК и АБД высказали ряд предложений к законопроекту о защите персональных данных

Дата публикации: 1 Июня 2022

РАЭК и АБД высказали ряд предложений к законопроекту о защите персональных данных

Российская ассоциация электронных коммуникаций (РАЭК) и Ассоциация больших данных (АБД) высказали ряд предложений к принятому Госдумой законопроекту, которым предлагаются дополнительные меры по защите персональных данных россиян.

Законопроект, в частности, обяжет операторов персональных данных незамедлительно сообщать в уполномоченные органы обо всех кибератаках и утечках. Операторы должны будут информировать соответствующие органы о намерении передачи персональных данных за рубеж. А в ряде случаев такая передача может быть ограничена.

Как заметил главный аналитик РАЭК Карен Казарян, в замечаниях к проекту ФЗ предлагается уточнить, что в уведомлении Роскомнадзора могут быть указаны не поименованные иностранные лица, которым осуществляется трансграничная передача персональных данных, а категории таких иностранных лиц.

По его мнению, «это необходимо, так как крупные компании могут передавать персональные данные тысячам меняющихся иностранных лиц (например, передавать персональные данные своих представителей своим партнерам по договорам)». Включение их наименований в уведомление, а также обновление этого уведомления невозможны на практике, считает эксперт. 

Если инициатива будет принята в текущем виде, уведомления, направляемые в Роскомнадзор, сильно увеличатся с точки зрения их содержания, необходимо будет чаще подавать обновления.

Это увеличит документооборот, но при этом это не обеспечит дополнительную защиту персональных данных.

Карен Казарян

Карен Казарян

РАЭКГлавный аналитик

Кроме того, втрое — с 30 до 10 дней — сокращаются сроки исполнения операторами запросов органов власти и граждан по проблемам, связанным с незаконной обработкой персональных данных, говорится в пояснительной записке к законопроекту. Также устанавливается прямой запрет отказывать гражданам в оказании услуг, если они не готовы предоставить свои персональные данные (в т. ч. биометрические), даже в случае их необходимости. 

Одновременно вводится ограничение на обработку биометрических персональных данных несовершеннолетних. Документ также совершенствует порядок трансграничной передачи персональных данных. 

Источник: http://www.rapsinews.ru/digital_law_news/20220601/307986682.html