Группа депутатов во главе с председателем комитета Госдумы по информполитике Александром Хинштейном и сенатором Андреем Клишасом подготовила поправки в закон «О персональных данных». Предлагается обязать организации, работающие с такими данными, которых в России почти 440 тыс., подключаться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также информировать органы власти о любых утечках личной информации. Для трансграничной передачи потребуется разрешение Роскомнадзора, который может отказать ради «обеспечения обороны страны и безопасности государства».
Требования об уведомлении Роскомнадзора о начале трансграничной передачи персональных данных предполагают, что ведомство будет рассматривать заявление 30 дней и может отказать. Все 30 дней рассмотрения заявления компания может передавать данные за рубеж, но, если получит отказ от Роскомнадзора, должна будет доказать регулятору, что данные получателем удалены. Как это будет реализовано на практике как обычно никто не понимает. Кроме того, запрещается сбор и обработка биометрических персональных данных несовершеннолетних. Эксперты говорят, что обязанность операторов уведомлять Роскомнадзор о намерении передачи данных значительно затруднит работу с иностранными цифровыми сервисами, полагает эксперт, но не предоставит субъектам персональных данных дополнительные гарантии безопасности. Впрочем, большинство подобных сервисов и так прекратила все отношения с Россией, так что зачем закрывать возможность связи еще и изнутри, не совсем понятно.
