Глава комитета Госдумы по информационной политике Александр Хинштейн разработал законопроект о защите персональных данных. Он предусматривает запрет выдачи сведений из ЕГРН третьим лицам без разрешения от собственника и вводит новое требование к операторам — они должны сообщать уполномоченным органам власти об утечках в течение суток, а также обеспечить непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
Еще одна дополнительная обязанность для операторов персональных данных — сообщать о трансграничной передаче информации. Обязанность оператора информировать уполномоченные органы о намерении трансграничной передачи данных будет возникать по факту местонахождения их получателя, отмечено в пояснительной записке к документу. Законопроект коснется операторов баз данных — операторов связи, банков, страховых компаний: всех, кто собирает персональные данные.
Также законопроектом вводится экстерриториальность применения российского законодательства о персональных данных и устанавливается возможность вмешательства уполномоченных органов власти в вопросы обработки персональных данных российских граждан на территории других государств.
Кроме того, втрое — с 30 до 10 дней — сокращаются сроки исполнения операторами запросов органов власти и граждан по проблемам, связанным с незаконной обработкой персональных данных. Также устанавливается прямой запрет отказывать гражданам в оказании услуг, если они не готовы предоставить свои персональные данные (в т. ч. биометрические), даже в случае их необходимости.
Одновременно вводится ограничение на обработку биометрических персональных данных несовершеннолетних.
Ознакомиться с законопроектом можно ниже.