Госдума может запретить выдачу сведений из ЕГРН без согласия собственника
Глава комитета Госдумы по информационной политике Александр Хинштейн разработал законопроект о защите персональных данных. Он предусматривает запрет выдачи сведений из ЕГРН третьим лицам без разрешения от собственника, также вводит новое требование к операторам — они должны сообщать об утечках в течение суток
Законопроект, который предусматривает запрет на выдачу данных из ЕГРН (реестр недвижимости), внесут в Госдуму 6 апреля. Его разработал председатель думского комитета по информполитике Александр Хинштейн. Проектом также вводятся новые обязанности для операторов персональных данных — по информированию об их утечках и передаче за границу, пишут «Ведомости» по итогам заседания экспертного совета «Единой России».
Совет одобрил законопроект. По словам его автора, бесконтрольный оборот данных несет «угрозу человеку», а «данные о том, где человек живет, по каким адресам он находится, что ему принадлежит, такую угрозу образуют тем более». По мнению гендиректора агентства недвижимости «Бенуа» Дмитрия Щегельского, законопроект Хинштейна усложнит работу риелторов и покупателей недвижимости. Последние, по словам Щегельского часто запрашивают сведения из ЕГРН, указывая в запросах паспортные данные. Собеседник отметил, что нужно сохранить право получать в ЕГРН сведения об обременении имущества (аресты, запреты на совершение сделок, ипотека и т. п.).
Бизнес обяжут в течение суток сообщать об утечках персональных данных. «Мы вводим обязанность операторов незамедлительно — в течение 24 часов — информировать органы власти о произошедших инцидентах с базами данных», — сказал на заседании экспертного совета «Единой России» Хинштейн. В качестве примера он привел утечку персональных данных из сервиса «Яндекс.Еда».
Еще одна дополнительная обязанность для операторов персональных данных — сообщать о трансграничной передаче информации. По словам Хинштейна, в зарубежном сегменте интернета «активно работают ресурсы, сайты, занимающиеся деанонимизацией», они «ведут сбор персональных данных военнослужащих, сотрудников правоохранительных органов». По оценке депутата, это «влечет прямую угрозу жизни и безопасности их и их родных».
Обязанность оператора информировать уполномоченные органы о намерении трансграничной передачи данных будет возникать по факту местонахождения их получателя. Хинштейн не объяснил, какие уполномоченные органы имеет в виду, но уточнил, что они «смогут вмешиваться в обработку персональных данных на территории других государств». Он добавил, что передача данных «может быть ограничена при наличии угроз обороне, безопасности, конституционному строю».
Законопроект коснется операторов баз данных — операторов связи, банков, страховых компаний: всех, кто собирает персональные данные, отметил ведущий юрист компании «Парфенон» Павел Уткин. Эксперт добавил, что ведение понятия трансграничной передачи данных позволит контролировать перемещения и транзакции держателей карт и сим-карт за рубежом. Бизнес, который для предоставления услуги должен получить персональные данные, скорее всего, предложит альтернативные пользовательские возможности, не отказывая в обслуживании, ожидает операционный директор финтех-платформы «Фаст ривер» Ксения Артемьева.