Последнее обновление: 22.07.2020

Правительство РФ предлагает уменьшить количество согласий, предоставляемых субъектом персональных данных в письменной форме.

Законопроектом предусматривается возможность предоставления согласия на обработку персональных данных в письменной форме, требования к которому установлены частью 4 статьи 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных” (далее – Закон о персональных данных), одновременно на несколько целей, а также нескольким лицам, осуществляющим обработку персональных данных по поручению оператора персональных данных.

При этом, если обработка персональных данных осуществляется в нескольких целях, в отношении каждой цели должны быть указаны сведения в соответствии с пунктами 5-8 части 4 статьи 9 Закона о персональных данных.

Напомним, что такими сведениями являются:

• перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
• наименование или фамилию, имя, отчество и адрес лица, либо, как также предусматривается законопроектом, лиц, осуществляющего (осуществляющих) обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу (таким лицам);
• перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
• срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом.

Обработка персональных данных, обрабатываемых оператором на законных основаниях, может осуществляться им в дополнительных целях в случае наличия согласия субъекта персональных данных, содержащего информацию об указанных дополнительных целях, или в иных случаях, установленных Законом о персональных данных, но уже без проведения процедур сбора персональных данных.

Предполагается, что реализация указанных положений будет способствовать уменьшению объема оборота обрабатываемых персональных данных и повышению их защищенности.

Законопроект по персональным данным

Проект федерального закона разработан во исполнение подпункта “б” пункта 2 перечня поручений по реализации Послания Президента Российской Федерации Федеральному Собранию Российской Федерации от 15 января 2020 г., утвержденного Президентом Российской Федерации 24 января 2020 г. NoПр-113, а также пункта 1.3 паспорта федерального проекта “Нормативное регулирование цифровой среды” национальной программы “Цифровая экономика Российской Федерации” (далее – законопроект).

Законопроект направлен на обеспечение благоприятных правовых условий для сбора, хранения и обработки данных с использованием новых технологий, в части установления порядка обезличивания персональных данных, порядка получения согласия на обработку персональных данных, а также регулирования оборота больших объемов данных с учетом необходимости защиты прав и свобод человека и гражданина при обработке его персональных данных.

Законопроект предусматривает возможность предоставления согласия на обработку персональных данных в письменной форме, требования к которому установлены частью 4 статьи 9 Федерального закона от 27 июля 2006 г. No 152-ФЗ “О персональных данных” (далее – Закон о персональных данных) (обязательность получения у субъекта персональных данных согласия в письменной форме установлена статьями 10, 11, 12, 16 Закона о персональных данных и иных случаях, установленных федеральными законами), одновременно на несколько целей, а также нескольким лицам, осуществляющим обработку персональных данных по поручению оператора персональных данных. При этом, если обработка персональных данных осуществляется в нескольких целях, в отношении каждой цели должны быть указаны сведения в соответствии с пунктами 5-8 части 4 статьи 9 Закона о персональных данных. Предлагаемое изменение является крайне актуальной общественной потребностью для построения цифровой среды доверия, в том числе для запуска новых инновационных сервисов и услуг, удаленного взаимодействия с клиентами, работниками, получения государственных услуг и прочее, а также позволит уменьшить количество согласий, предоставляемых субъектом персональных данных в письменной форме.

В случаях возникновения необходимости обработки персональных данных в дополнительных целях (отличных от первоначальных целей сбора) законопроектом предусмотрена возможность обработки таких данных при условии получении согласия субъекта персональных данных или в иных случаях, указанных в части 1 статьи 6 Закона о персональных данных, но без проведения процедур сбора персональных данных. Реализация указанных положений будет способствовать уменьшению объема оборота обрабатываемых персональных данных и повышению их защищенности. С целью обеспечения защиты прав граждан при уничтожении персональных данных законопроектом предусмотрена обязанность использовать средства защиты информации, в составе которых реализована функция уничтожения информации, прошедших в установленном порядке процедуру соответствия, проведенную ФСБ России или ФСТЭК России.

В части установления порядка обезличивания персональных данных законопроектом предлагается уточнить полномочия Роскомнадзора по утверждению требований и методов обезличивания персональных данных. Регламентация требований и методов по обезличиванию персональных данных на уровне нормативного акта Роскомнадзора с учетом развития информационных технологий позволит оперативно вносить необходимые изменения и дополнения в существующую методологию обезличивания персональных данных. Принятие законопроекта позволит существенно повысить эффективность системы защиты прав субъектов персональных данных, а также предоставит им право на использование методологической базы по обезличиванию персональных данных.

В связи с необходимостью уточнения и утверждения Роскомнадзором требований и методов по обезличиванию персональных данных, а также принятием операторами персональных данных мер по соблюдению указанных требований законопроектом предусмотрен отложенный срок (по истечении ста восьмидесяти дней после дня его официального опубликования). Законопроект не содержит обязательные требования, оценка соблюдения которых осуществляется в рамках государственного контроля (надзора), муниципального контроля, при рассмотрении дел об административных правонарушениях, или обязательных требований, соответствие которым проверяется при выдаче разрешений, лицензий, аттестатов аккредитации, иных документов, имеющих разрешительный характер.

Законопроект соответствует положениям Договора о Евразийском экономическом союзе от 29 мая 2014 г., а также положениям иных международных договоров Российской Федерации и не повлияет на индикаторы государственных программ Российской Федерации и их результаты. Принятие законопроекта не потребует дополнительных расходов бюджетов бюджетной системы Российской Федерации.