Госдума на заседании в среду приняла в третьем, заключительном чтении законопроект, направленный на усиление защиты персональных данных россиян и ужесточение требований к операторам обработки таких данных.
Документом вносятся поправки в закон «О персональных данных», направленные на совершенствование правовой защищенности субъектов персональных данных, а также на усиление государственного контроля в этой сфере.
Так, предусматривается, что оператор персональных данных должен будет предоставлять информацию уполномоченным органам власти в случае утечки данных. В течение суток с момента выявления утечки оператор будет обязан предоставить «описание скомпрометированных данных и контактное лицо», а в течение трех суток — сообщить о результатах внутренней проверки и об ответственных за утечку, если они выявлены.
«Договор, стороной которого является субъект персональных данных, не должен содержать положения, ограничивающие права и свободы субъекта персональных данных», — отметил глава комитета Госдумы по информполитике Александр Хинштейн, комментируя закон.
Также распространение оператором персональных данных в интернете будет возможно только с согласия субъекта таких данных. По словам Хинштейна, исключение предусмотрены только для органов власти и местного самоуправления при распространении персональных данных в рамках возложенных на них законодательством полномочий.