6 апреля в Госдуму поступил законопроект № 101234-8 "О внесении изменений в Федеральный закон "О персональных данных" и иные законодательные акты Российской Федерации по вопросам защиты прав субъектов персональных данных".
Предложено внести изменения в Федеральный закон от 27 июля 2006 г. № 152-ФЗ, согласно которым у операторов появится обязанность незамедлительно сообщать об инцидентах с принадлежащими им базами персональных данных уполномоченным органам власти и обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
Кроме того, предложено установить:
- обязанность оператора прекратить дальнейшую обработку данных по требованию их владельца в течение 30 дней;
- прямой запрет на отказ оператором гражданину в оказании услуг при отказе гражданина предоставить свои персональные данные (если такое предоставление не является обязательным);
- обязанность оператора информировать уполномоченные органы власти о намерении трансграничной передачи персональных данных;
- ограничение на обработку биометрических персональных данных несовершеннолетних лиц.
Авторы законопроекта отмечают, что в настоящее время проблема защищенности персональных данных от несанкционированного доступа неограниченного круга лиц имеет высокую актуальность. Все это нарушает право человека на неприкосновенность частной жизни, а также создает угрозу для совершения преступлений и правонарушений.