Закон об усилении защиты персональных данных граждан принят Госдумой
Депутаты Государственной думы приняли в третьем, окончательном чтении закон, направленный на усиление защиты персональных данных россиян и ужесточение требований к операторам обработки таких данных. Такое решение было принято в ходе заседания нижней палаты парламента.
Законом вводится обязанность операторов незамедлительно информировать уполномоченные органы власти об инцидентах с принадлежащими им базами персональных данных, а также обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
Кроме того, документом сокращаются втрое (с 30 до 10 дней) сроки исполнения операторами запросов органов власти и граждан по проблемам, связанным с незаконной обработкой персональных данных. Указанный срок может быть продлен, но не более, чем на пять рабочих дней.
Законом устанавливается прямой запрет на отказ гражданам в оказании услуг, если они не готовы предоставить свои персональные данные (в том числе биометрические), даже в случае их необходимости. Также согласно закону, вводится ограничение на обработку биометрических персональных данных несовершеннолетних.
Персональные данные, содержащиеся в Едином государственном реестре недвижимости (ЕГРН), могут быть предоставлены третьим лицам только с согласия физического лица - субъекта таких данных.
Законом также регулируется порядок трансграничной передачи персональных данных, в частности, устанавливается обязанность операторов персональных данных уведомлять уполномоченные органы власти о намерении трансграничной передачи персональных данных.
Изменения вступают в силу с 1 сентября 2022 года, за исключением отдельных положений.