В Госдуме приготовляются разглядеть изменения в закон «О персональных данных»: это обяжет операторов в течение суток информировать власти об утечках данных пользователей, а также создаст механизм по передаче этих данных за границу. Об этом сообщает РБК со ссылкой на главу комитета Госдумы по информполитике Александра Хинштейна. Как сообщает издание, он выложил текст проекта на своей странице во «ВКонтакте».
Согласно законопроекту, оператор в течение 24 часов обязан уведомить уполномоченный орган (им является Роскомнадзор) в случае утечки данных, а также о ее причинах, масштабах ущерба и мерах по устранению последствий.
«В случае установления факта неправомерного или случайного доступа, предоставления, распространения, передачи персональных данных, повлекших нарушение прав субъектов персональных данных, оператор должен в течение 24 часов с момента наступления такого инцидента уведомить уполномоченный орган по защите прав субъектов персональных данных», - говорится в законопроекте.
Документ также регулирует передачу данных россиян на чужбину. Роскомнадзор обязан утвердить перечень государств, которые обеспечивают «адекватную защиту субъектов прав персональных данных». Законопроект предполагает введение повинности для операторов пред началом трансграничной передачи данных россиян уведомить об этом ведомство. Также документ предусматривает запрет или ограничение на их передачу.
Последняя крупная утечка произошла в России в марте, когда в результате действий сотрудника сервиса «Яндекс.Еда» в интернет утекли телефоны клиентов и информация про их заказах: имена, адреса, номера телефонов, а также даты и время заказов.
Замоскворецкий суд Москвы зарегистрировал иск к компании из-за «массового распространения персональных данных». 23 марта Роскомнадзор составил протокол на ООО «Яндекс.Еда» по факту утечки данных клиентов, за это компании угрожает штраф в размере от 60 тыс. до 100 тыс. руб.