Глава комитета Госдумы по информационной политике Александр Хинштейн разработал законопроект о защите персональных данных, который предусматривает запрет выдачи сведений из ЕГРН третьим лицам без разрешения от собственника, также вводит новое требование к операторам — они должны сообщать об утечках в течение суток. Законопроект уже внесен в Госдуму.
«Мы вводим обязанность операторов незамедлительно — в течение 24 часов — информировать органы власти о произошедших инцидентах с базами данных», — сказал на заседании экспертного совета «Единой России» Хинштейн.
Еще одна дополнительная обязанность для операторов персональных данных — сообщать о трансграничной передаче информации.
По словам Хинштейна, в зарубежном сегменте интернета «активно работают ресурсы, сайты, занимающиеся деанонимизацией», они «ведут сбор персональных данных военнослужащих, сотрудников правоохранительных органов», а бесконтрольный оборот этих данных несет «угрозу человеку», а «данные о том, где человек живет, по каким адресам он находится, что ему принадлежит, такую угрозу образуют тем более».
Против законопроекта выступают риелторы, которые отмечают, что он усложнит их работу. Так, покупатели часто запрашивают сведения из ЕГРН, указывая в запросах паспортные данные. Поэтому необходимо сохранить право получать в ЕГРН сведения об обременении имущества (аресты, запреты на совершение сделок, ипотека и т.п.).
Обязанность оператора информировать уполномоченные органы о намерении трансграничной передачи данных будет возникать по факту местонахождения их получателя.
Хинштейн не объяснил, какие уполномоченные органы имеет в виду, но уточнил, что они «смогут вмешиваться в обработку персональных данных на территории других государств». Он добавил, что передача данных «может быть ограничена при наличии угроз обороне, безопасности, конституционному строю».