В Роскомнадзоре сообщили, что скомпрометировано свыше 300 млн записей.

Более 40 крупных утечек баз персональных данных россиян произошло с начала 2022 года. Об этом заявил в четверг замглавы Роскомнадзора Милош Вагнер.

"С начала года произошло уже более 40 крупных утечек, в результате которых скомпрометировано свыше 300 млн записей", – сказал он в рамках заседания Общественного совета при Роскомнадзоре, посвященного нововведениям в регулировании оборота персональных данных.

Вагнер также напомнил, что принятый в недавно завершившуюся сессию закон об усилении защиты персональных данных россиян дает человеку как носителю и владельцу дополнительные возможности по защите своих данных. Государство также получило ряд инструментов влияния на ситуацию. "У операторов персональных также появились новые обязанности, направленные в первую очередь на повышение прозрачности их деятельности", – добавил он.

Как отметила директор Центра правовой помощи гражданам в цифровой среде Людмила Куровская, проблема утечек персональных данных россиян сейчас обострена. Только за год работы центра более тысячи человек обратились к его специалистам за бесплатной юридической помощью. За первое полугодие 2022 года большая часть обращений – 56% – касались обработки личной информации без согласия человека. Также люди жаловались на мошенников, которые использовали конфиденциальные сведения, и на распространение персональных данных в рекламных целях.

"В основе принятого закона об усилении защиты персональных данных россиян лежит соблюдение баланса. С одной стороны, это увеличение обязанностей операторов по отношению к защите персональных данных, которые к ним поступают. С другой стороны, контроль за их деятельностью со стороны уполномоченных органов. Соблюдение этого баланса, как мы рассчитываем, повысит защиту прав субъектов персональных данных", – подчеркнула она.

О законе

С 1 сентября в России вступает в силу обновленный закон, направленный на усиление защиты персональных данных. Документ предусматривает, что оператор персональных данных должен в два этапа сообщить уполномоченным органам власти об утечке. Так, в течение суток с момента выявления утечки оператор обязан предоставить "описание скомпрометированных данных и контактное лицо", а в течение трех суток сообщить "о результатах внутренней проверки" и при наличии – об ответственных за утечку. Кроме того, закон исключает из договоров, в том числе пользовательских соглашений, дискриминирующие условия, например невозможность отказаться от передачи данных третьим лицам или получения рекламы, если это не нужно для предмета договора.

Еще одна поправка касается срока предоставления человеку информации о целях и причинах сбора персональных данных, их составе и источниках получения. С 1 сентября срок ответа на такие запросы не должен превышать 10 рабочих дней с оговоркой, что срок ответа может быть увеличен еще на 5 рабочих дней. Задержать ответ можно только в особых случаях – например, для ответа нужно обратиться к бумажным оригиналам в труднодоступном регионе страны.

Законом предусматривается также применение российского законодательства о персональных данных за пределами страны. В частности, совершенствуется порядок их трансграничной передачи, в том числе "устанавливается обязанность операторов информировать уполномоченные органы власти о намерении трансграничной передачи персональных данных". При этом тем организациям, которые уже сегодня передают данные за границу, до 1 марта 2023 года необходимо проинформировать об этом Роскомнадзор, чтобы не приостанавливать деятельность после этой даты. В сентябре 2022 года ведомство планирует создать сервис подачи такого уведомления в электронном виде.