Оператор обязан будет уничтожать персональные данные по требованию их владельца
© anekdotov.net

На это оператору будет отведено 30 дней. Такой законопроект принят в первом чтении. Кроме того, операторы должны будут сообщать в госорганы об утечках и о намерении трансграничной передачи персданных. Сведения из кадастра почти никто не сможет получить без согласия их обладателя.

В настоящее время закон о персональных данных предусматривает, что субъект таких данных вправе требовать от оператора:

  • уточнения персональных данных
  • их блокирования
  • их уничтожения.

Это возможно, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Однако этому праву субъекта на данный момент не корреспондирует никакая обязанность оператора – то есть, потребовать-то можно, но результат совершенно не гарантирован.

Это пробел устраняет законопроект, принятый сегодня Госдумой в первом чтении, со множеством поправок в названный закон (101234-8). Будет установлено, что в течение 30 дней после получения требования оператор обязан прекратить обработку, уточнить, заблокировать, уничтожить данные, либо направить субъекту персональных данных мотивированный отказ.

Соответственно, субъект также получит право требовать, помимо существующих действий, также и прекращения обработки своих персданных. Такая поправка тоже предусмотрена законопроектом.

Законопроект в целом направлен на усиление защиты прав граждан, как субъектов персональных данных, на неприкосновенность их частной жизни, говорится в пояснительной записке. Помимо сказанного, законопроект:

  • обяжет операторов персональных данных незамедлительно сообщать в уполномоченные органы обо всех кибератаках и утечках;
  • установит прямой запрет отказывать гражданам в оказании услуг, если они не готовы предоставить свои персональные данные (в том числе биометрические), если такое предоставление не является обязательным;
  • совершенствует порядок трансграничной передачи персональных данных. В том числе, операторы будут обязаны информировать уполномоченные органы власти о намерении такой передачи, а орган может запретить это делать, если это создало бы определенные угрозы;
  • вводит правило о том, что персональные данные из ЕГРН (реестра недвижимости) могут быть предоставлены третьим лицам только с согласия субъекта персданных. Для этого в ЕГРН будет вноситься соответствующая запись на основании заявления физлица, за которым в ЕГРН зарегистрировано право. При отсутствии указанной записи сведения из ЕГРН могут быть предоставлены только по запросу нотариуса, действующему на основании письменного заявления заинтересованного лица в целях защиты его прав и законных интересов.