МОСКВА, 29 сентября. /ТАСС/. Операторы персональных данных должны предоставлять в Роскомнадзор сведения об обработке персональных данных россиян, а также любых инцидентах, которые их затрагивают. В противном случае им грозит административная ответственность, заявил в четверг замглавы Роскомнадзора Милош Вагнер.
"Операторы персональных данных должны стремиться повышать прозрачность внутри и по отношению к государственным структурам - сообщать об обработке данных, инцидентах, связанных с ними. Ответственности за выполнение этих требований, если вы сообщите нам, как обрабатываете персональные данные и куда их передаете, - нет. А вот последствия в случае непредоставления этой информации могут быть вполне осязаемы, вплоть до административной ответственности", - сказал он на вебинаре, посвященном новеллам российского законодательства в области персональных данных.
Замглавы Роскомнадзора также напомнил о том, что в настоящее время готовится проект федерального закона, увеличивающего административное наказание для операторов за утечки и нарушение конфиденциальности персональных данных. "Речь идет о штрафах, размер которых будет зависеть от выручки всей компании за год. При рассмотрении протоколов об административном правонарушении, кроме самого факта утечки или нарушения конфиденциальности, будут приняты во внимание и другие факторы - как операторы стремились предотвратить эту утечку, что делали после выявления компрометации. Во внимание будет приниматься вся информация", - пояснил он.
Ряд изменений, вступивших в силу с 1 сентября, также направлен на то, чтобы восстановить баланс в отношениях между оператором как лицом, которое обрабатывает персональные данные, и человеком как их владельцем. В частности, введены новые требования и к согласию на обработку персональных данных, и к договорам, которые предполагают такую обработку, а также ограничения на условия обработки биометрических данных. По словам Вагнера, это сделано для того, чтобы снизить число случаев, когда человек "находясь заведомо в зависимом положении от оператора, вынужден был давать скорее "отмашку" на обработку данных".
Обновления в законодательстве
В обновленном законодательстве также закреплен принцип экстерриториальности применения требований закона к обработке персональных данных граждан. Это означает, что требования закона теперь в полной мере распространяются на иностранных операторов, которые обрабатывают данные россиян. "Гражданин теперь вправе требовать удаления, уточнения информации, а также предоставления сведений, кто и как обрабатывает его данные, кому они передаются и на каких основаниях. Точно так же, как ранее это делали операторы, которые находятся на территории РФ. Точно так же и операторы персональных данных должны при построении отношений с зарубежными партнерами исходить из новых условий и требований", - сказал Вагнер.
Обновленный закон, направленный на усиление защиты персональных данных россиян, вступил в силу с 1 сентября. Необходимость принятия поправок была вызвана чередой утечек личных сведений россиян, ранее поясняли в Роскомнадзоре.