Вход
Проект Федерального закона "О внесении изменений Федеральный закон "О персональных данных" (подготовлен Минкомсвязью России 18.09.2019)
Проект Федерального закона "О внесении изменений Федеральный закон "О персональных данных"
(подготовлен Минкомсвязью России 18.09.2019 г.)
Проект
Вносится Правительством Российской Федерации
Федеральный закон
О внесении изменений в Федеральный закон "О персональных данных"
Статья 1.
Внести в Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; 2010, N 31, ст. 4173; 2011, N 31, ст. 4701; 2013, N 30, ст. 4038; 2014, N 23, ст. 2927; N 30, ст. 4217, 4243) следующие изменения:
1) статью 3 дополнить пунктами 9.1, 9.2 следующего содержания:
"9.1) обезличенные персональные данные - информация, которая в результате обезличивания персональных данных не позволяет без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;";
9.2) обезличенные данные - информация, которая в результате обезличивания не позволяет даже при использовании дополнительной информации определить ее принадлежность конкретному субъекту персональных данных;";
2) часть 2 статьи 5 дополнить словами:
", за исключением случаев, когда на осуществление такой обработки получено согласие субъекта персональных данных";
3) в части 1 статьи 6:
пункт 7 изложить в следующей редакции:
"7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе для предотвращения имущественного ущерба, предупреждения и предотвращения противоправных деяний, а также в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", при условии, что при этом не нарушаются права и свободы субъекта персональных данных;";
дополнить пунктом 7.1 следующего содержания:
"7.1) обработка персональных данных необходима для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;";
в пункте 9 части 1 слова "или иных исследовательских" заменить словами "исследовательских и (или) аналитических";
дополнить пунктом 12 следующего содержания:
"12) осуществляется обработка персональных данных, полученных оператором на законных основаниях, в целях получения обезличенных данных.";
4) дополнить новой статьей 8.1. следующего содержания:
"8.1. Обезличенные персональные данные и обезличенные данные
"1. Обезличивание персональных данных, в том числе в целях их последующей передачи третьим лицам, осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных пунктом 9 части 1 статьи 6 настоящего Федерального закона или иных случаях, установленных федеральными законами, предусматривающими обезличивание персональных данных, в том числе в целях их последующей передачи третьим лицам.
Требования и методы обезличивания персональных данных устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
Обработка обезличенных персональных данных осуществляется в соответствии с законодательством Российской Федерации в области персональных данных.
Если при обработке обезличенных персональных данных оператором осуществляются действия, в результате которых обезличенные персональные данные принимают вид, позволяющий определить их принадлежность к конкретному субъекту персональных данных, указанные действия, а также обработка такой информации осуществляется с согласия субъекта персональных данных и(или) при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.
2. Не допускается передача оператором третьему лицу в дополнение к обезличенным персональным данным иной информации, с использованием которой становится возможно определить принадлежность обезличенных персональных данных к конкретному субъекту персональных данных.
3. В случае передачи оператором третьему лицу обезличенных персональных данных, при условии соблюдения требований, установленных частью 2 настоящей статьи, полученные третьим лицом данные могут быть использованы свободно, в том числе в целях, связанных с осуществлением предпринимательской деятельности. Использование третьим лицом при обработке полученных обезличенных персональных данных иной информации, позволяющей определить их принадлежность к конкретному субъекту персональных данных, не допускается.
4. Действия по получению обезличенных данных, а также обработка обезличенных данных может осуществляться без согласия субъекта персональных данных. Обезличенные данные могут быть использованы свободно, в том числе в целях, связанных с осуществлением предпринимательской деятельности.
Требования и методы обезличивания, обеспечивающие невозможность отнесения информации к конкретному субъекту персональных данных, устанавливаются Правительством Российской Федерации.
5) в статье 9:
а) часть 1 после слова "форме" дополнить словами "в том числе электронной (путем направления короткого текстового сообщения по сети подвижной радиотелефонной связи, посредством электронной почты, путем заполнения формы на сайте оператора или лица, действующего по поручению оператора, иными способами),";
б) дополнить частью 1.1 следующего содержания:
"1.1. Субъект персональных данных вправе потребовать от оператора внести изменения в согласие на обработку персональных данных в части состава целей, за исключением случаев, предусмотренных законодательством Российской Федерации в области персональных данных.";
в) часть 2 изложить в следующей редакции:
"2. Субъект персональных данных вправе отказаться от дачи согласия на обработку персональных данных или отозвать ранее данное согласие на обработку персональных данных;
В случае отказа от дачи согласия на обработку персональных данных, внесения изменений в согласие или отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе осуществлять обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2-12 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.";
г) в части 3 цифры "2-11" заменить цифрами "2-12";
д) в части 4:
в абзаце первом слова "в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью" заменить словами "подписанное в соответствии с федеральным законом электронной подписью или подтвержденное любым способом, позволяющим достоверно определить субъекта персональных данных и установить его волеизъявление";
пункт 1 после слова "органе" дополнить словами "или иной идентификатор субъекта персональных данных, позволяющий установить лицо, выдавшее согласие, в том числе установленный соглашением сторон";
пункт 4 изложить в следующей редакции:
"4) цель (цели) обработки персональных данных. Если обработка персональных данных осуществляется в нескольких целях, согласие дается для всех указанных целей.";
пункт 6 изложить в следующей редакции:
"6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу, или, в случае дачи согласия в электронной форме, может включать адрес страницы сайта оператора в информационно-телекоммуникационной сети "Интернет", содержащей указанный перечень данных. В случае изменения сведений, указанных на странице сайта оператора в сети "Интернет", о лице, которому оператор поручил обработку персональных данных, оператор обязан проинформировать субъекта персональных данных об указанных изменениях в течение семи рабочих дней с момента внесения указанных изменений.";
е) в части 8 цифры "2-11" заменить цифрами "2-12";
ж) дополнить частью 9 следующего содержания:
"9. Субъект персональных данных вправе принять решение о предоставлении либо об отказе в предоставлении оператору согласия на обработку ранее собранных и обрабатываемых оператором на законных основаниях персональных данных в иных целях.";
6) в статье 18:
а) дополнить частью 2.1 следующего содержания:
"2.1. В случаях, предусмотренных частью 1.1 статьи 9 настоящего Федерального закона, оператор обязан по требованию субъекта персональных данных внести изменения в согласие на обработку персональных данных, либо в течение семи рабочих дней с момента поступления указанного требования представить субъекту персональных данных мотивированный отказ в письменной форме, который может быть обжалован в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.";
б) в пункте 4 части 4 слова "или иных исследовательских целей" заменить словами "исследовательских и (или) аналитических целей при условии обязательного обезличивания персональных данных".
Статья 2.
Положения настоящего Федерального закона распространяются на правоотношения, возникшие после вступления в силу настоящего Федерального закона. К правоотношениям, возникшим до вступления в силу настоящего Федерального закона, он применяется к правам и обязанностям лиц, возникшим после его вступления в силу.
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.