На рассмотрение Госдумы поступил законопроект о внесении изменений в Федеральный закон от 27.07.2006 № 152-ФЗ, регулирующий вопрос обращения с личными данными граждан. В частности, предлагается расширить перечень случаев, когда необходимо уведомлять Роскомнадзор о намерении обрабатывать персданные.
На рассмотрение Государственной думы поступил законопроект № 101234-8 о внесении изменений в федеральный закон о персданных.
Документом предлагаются следующие нововведения:
- увеличить перечень случаев, когда необходимо направлять в Роскомнадзор уведомление о намерении обрабатывать личную информацию. Например, этот список предлагается дополнить ситуацией обработки персданных работников или приватной информации гражданина, переданной для его однократного пропуска на территорию оператора. Документ содержит и другие дополнительные случаи, когда требуется уведомление Роскомнадзора;
- если оператор получил личные данные не от их обладателя, а от другого источника, он обязан направить их перечень субъекту;
- предлагается закрепить обязанность работать с государственной системой обнаружения, предупреждения и устранения последствий кибератак. В ней предстоит публиковать информацию об инцидентах, повлекших утечку личных данных;
- в случае утечки приватной информации необходимо в течение суток уведомить об инциденте Роскомнадзор, указав, в том числе, причины инцидента и какой вред в итоге причинен гражданам;
- операторам запрещено оказывать услуги гражданам, отказавшимся передать биометрические персданные, если их передача и согласие на обработку необходимы по закону;
- запрещено обрабатывать биометрические персданные лиц, не достигших совершеннолетия;
- предлагается уменьшить с месяца до десяти рабочих дней срок, в течение которого оператор обязан передать гражданину информацию о наличии у него его личных данных, отправить письменный отказ предоставить личные данные и сообщить в Роскомнадзор запрашиваемые сведения.
Источник