В ходе пленарного заседания Госдумы в среду был принят закон, направленный на усиление защиты персональных данных граждан России и ужесточающий требования к операторам обработки таких данных, передает РИА «Новости».
Принятый закон обязывает операторов незамедлительно информировать об инцидентах с принадлежащими им базами данных уполномоченные государственные органы, а также обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. В случае утечки сообщить о ней в соответствующие органы оператор должен в течение суток.
Также с 30 до 10 суток сокращаются сроки исполнения операторами запросов органов власти и граждан по вопросам, касающимся незаконной обработки персональных данных.
Законом установлен прямой запрет для операторов на отказ в оказании услуг гражданам в том случае, если они не согласны предоставлять свои персональные данные, в том числе биометрические, если это не является обязательным.
Кроме того, оператор обязан в 30-дневный срок прекратить дальнейшую обработку персональных данных по требованию их владельца. Введено и ограничение на обработку биометрических персональных данных несовершеннолетних.
Персональные данные, содержащиеся в Едином государственном реестре недвижимости (ЕГРН), могут быть предоставлены третьим лицам только с согласия того лица, к которому они относятся.
Ранее сообщалось, что в телефоне в целях сохранности данных не следует хранить документы и пароли. Об этом и некоторых других правилах цифровой гигиены рассказал директор по специальным проектам Angara Security Александр Дворянский.