Из поправок к закону «О персональных данных» депутаты исключат требование о непрерывном подключении к системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), которое предполагалось для всех операторов персональных данных в нынешней версии законопроекта, пишет газета «Коммерсант» со ссылкой на источники и депутата Александра Хинштейна.
Это решение было принято на заседании рабочей группы в Госдуме с участием представителей бизнеса, которые выступали за упрощение взаимодействия с Роскомнадзором, следует из слов Хинштейна.
Законопроект будет доработан по части трансграничной передачи данных и вступит в силу с марта 2023 года, говорит он. Компаниям необходимо будет уведомлять Роскомнадзор о передаче данных только при первом взаимодействии с новой для себя страной.
- Если она входит в список стран, которые как считает Роскомнадзор адекватно защищает прав субъектов данных или поддержала конвенцию Совета Европы «О защите физлиц при обработке персональных данных», то компания направляет информацию в ведомство в уведомительном порядке. Список скоро пополнит Китай, уточнил Хинштейн.
- Если страна не входит в эти списки, то компании необходимо будет обратиться в Роскомнадзор.
Текущий вариант законопроекта обязывал операторов персональных данных информировать Роскомнадзор об их передаче в другие страны. Он кроме этого требовал непрерывного подключения операторов к системе ГосСОПКА и закрытия данных из реестра недвижимости. Все эти меры бизнес счел для себя довольно обременительными — по оценкам «Опоры России», стоимость внедрения таких мер составляла 33 млрд рублей.
Один из источников газеты также указал, что депутаты обсуждали возможность убрать запрет на сбор и обработку биометрических данных несовершеннолетних. Конкретную норму, по его словам, рассмотрят позднее в формате поправок в закон о «Единой биометрической системе».
