В ЕР назвали 24 часа достаточным сроком для внутренней проверки компании на предмет утечки данных

Сегодня в первом чтении будет рассмотрен законопроект «Единой России» о защите персональных данных. Соавтор документа, зампред Комитета ГД по информационной политике, информационным технологиям и связи Антон Горелкин рассказал о мерах, которые в нем содержатся.

Утечки больших массивов данных наших граждан стали происходить с пугающей частотой, в частности, за последние месяцы это утечка данных из Яндекс.Еда, из службы доставки Delivery Club, из лабораторий «Гемотест». Эти данные попадают в открытый доступ, становятся основой для различных мошеннических схем,

отметил он.

По словам парламентария, каждый факт раскрытия персональных данных наших граждан — это нарушение конституционного права на частную жизнь. Это побудило «Единую Россию» усилить ответственность, разработать комплексный законопроект, который предусматривает ряд важных опций, которые сделают жизнь граждан РФ более качественной, а их данные — более защищенными.

Компании обязаны будут незамедлительно реагировать на утечки данных: в течение 24 часов они должны будут сообщать Роскомнадзору, полномочному органу, о факте утечки, о лицах, которые за это ответственны, о мерах, которые приняла компания. Я приведу простой пример на основе недавнего кейса с лабораторией «Гемотест». Утечка произошла в конце апреля, долгое время «Гемотест» не подтверждал эту утечку, заявляя, что проводит внутреннее расследование. Его лаборатория проводила почти месяц, после чего подтвердила факт утечки, но легче от этого нашим гражданам, клиентам компании, не стало, потому что упущено драгоценное время оперативного реагирования правоохранительных органов,

пояснил Горелкин.

В «Единой России» считают, что 24 часа — этого вполне достаточно для того, чтобы компания проанализировала и сообщила о факте утечки.

Еще одна очень важная опция — организациям, операторам персональных данных будет запрещено отказывать гражданам в предоставлении услуг, даже если гражданин по каким-то причинам не хочет давать согласие на обработку персональных данных, передачу своих данных третьим лицам. Сегодня, к сожалению, ряд компаний пользуется этой законодательной лазейкой и фактически шантажирует граждан, ставит им ультиматумы,

подчеркнул зампред комитета.

Также законопроект ограничит передачу биометрических данных детей и подростков, которым не исполнилось 18 лет.

К сожалению, молодые люди часто необдуманно могут давать свою биометрию, потом об этом жалеют. При этом, за редким исключением, биометрию изменить нельзя, она с нами на всю жизнь, и конечно, решение о предоставлении биометрии должно быть осознанным. Да, в обмен на предоставление своих биометрических данных ты, возможно, получаешь более качественные услуги, сервисы становятся более удобными, но молодые люди должны осознавать, что они делятся своим личным «я»,

отметил Горелкин.

«Единая Россия», по его словам, считает, что в отношении биометрии важно, чтобы человек был совершеннолетним и в полной мере осознавал ответственность за принятые решения.