МОСКВА, 7 июл - РАПСИ. Предлагаемый законодателем в законе о дополнительных мерах по защите персональных данных россиян комплекс мер является актуальным и своевременным и соответствует реализации гражданами своих прав, закрепленных в статье 24 Конституции РФ.

Такое мнение высказал РАПСИ начальник кафедры гражданского и трудового права, гражданского процесса Московского университета МВД России им. В.Я Кикотя, кандидат юридических наук Альберт Тумаков.

Ранее Государственная Дума приняла закон, который, в частности, обяжет операторов персональных данных незамедлительно сообщать в уполномоченные органы обо всех кибератаках и утечках.

Операторы должны будут информировать соответствующие органы о намерении передачи персональных данных за рубеж, в ряде случаев такая передача может быть ограничена. Кроме того, втрое — с 30 до 10 дней — сокращаются сроки исполнения операторами запросов органов власти и граждан по проблемам, связанным с незаконной обработкой персональных данных. Также устанавливается прямой запрет отказывать гражданам в оказании услуг, если они не готовы предоставить свои персональные данные (в т. ч. биометрические), даже в случае их необходимости. 

Также документ предполагает, что персональные данные из ЕГРН могут быть предоставлены третьим лицам только с согласия собственника объекта.

«В условиях активного развития финансовых технологий, обеспечение желаемого уровня защиты информации, в том числе персональных данных, – это комплексная процедура, требующая для своего решения целостной системы организационно-технологических мероприятий, применения комплекса специальных средств и методов по защите персональных данных граждан, а также адекватного нормативного регулирования», - заметил Тумаков.

Однако эксперт обратил внимание на нерешенность вопроса в части обеспечения согласия гражданина на доступ к единой биометрической системе со стороны коммерческих организаций. По его мнению, доступ к биометрическим персональным данным граждан, содержащимся в единой биометрической системе (ЕБС) со стороны коммерческих организаций, должен оформляться по аналогии с цифровыми профилями граждан, например, на портале Госуслуг, то есть необходимо оформлять соответствующее согласие гражданина. В случае свободного доступа коммерческих организаций в ЕБС, вопрос о защите биометрических персональных данных граждан останется не решенным.