Принятые Госдумой в третьем чтении поправки к закону «О персональных данных» вводят более мягкие требования к бизнесу по сравнению с исходной версией. 💡Операторы ПД обязаны сообщать Роскомнадзору о ее утечках. Но если в первой версии документа бизнес должен был уведомлять ведомство в течение 24 часов после инцидента, то в финальной — после обнаружения. 💡Информацию надо передавать в ГосСОПКА, но не непрерывно, как в первоначальной версии. Операторам не потребуется уведомлять Роскомнадзор при каждой передаче данных за рубеж. 💡К третьему чтению добавилось еще одно основание для запрета на передачу за рубеж персональных данных россиян: для «защиты суверенитета, безопасности, территориальной целостности РФ и других ее интересов на международной арене». 💡Вводится запрет на принуждение россиян к сдаче биометрии. Но есть исключения. Например, в законе о персональных данных прописана возможность принудительного сбора биометрии с военных, призывников, подлежащих депортации, осужденных и некоторых госслужащих.