Закон об изменении требований к операторам обработки персональных данных (ПД) подписал президент России Владимир Путин. Об этом 14 июля сообщается на официальном портале правовой информации.
Согласно тексту поправок в закон "О персональных данных" (152-ФЗ от 27.07.2006), в этой сфере будет усилен государственный контроль.
В частности, операторы обработки ПД должны будут незамедлительно информировать об инцидентах с принадлежащими им базами персональных данных уполномоченные органы власти, а также обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Кроме того, новые ограничения коснутся персональных данных собственников недвижимости и изменения прав на нее, внесенных в Единый государственный реестр недвижимости.
В то же время в законе сохраняется возможность трансграничной передачи данных как под гарантии Конвенции Совета Европы, так и в другие государства (ст.15). Эта возможность может быть ограничена интересами безопасности России, но новых мер ответственности закон не вводит.
Комментарий РВС
Понятно, что трансграничная передача персональных данных не может быть исключена - есть же и дружественные государства, но сохранять в законе норму о гарантиях Конвенции Совета Европы в новых условиях как-то странно. На деле, конечно, надо уже формировать новые международные соглашения о работе с информацией.
Повышение строгости учета инцидентов, связанных с утечками ПД, - это нужная мера, но она на практике никак не повышает безопасность персональных данных граждан России. Утечки данных в основном связаны не с атаками хакеров, а с действиями сотрудников организаций - операторов обработки ПД, продающих их на сторону.