Заключение Министерства экономического развития РФ об оценке регулирующего воздействия на проект Федерального закона "О внесении изменений в Федеральный закон "О персональных данных" в части установления основ правового регулирования обязательных требований" (от 15.10.2020 N 34162-АХ/Д26и)

Досье на проект

Минэкономразвития России в соответствии с пунктом 26 Правил проведения федеральными органами исполнительной власти оценки регулирующего воздействия проектов нормативных правовых актов и проектов решений Евразийской экономической комиссии, утвержденных постановлением Правительства Российской Федерации от 17 декабря 2012 г. N 1318 (далее - Правила), рассмотрело проект федерального закона "О внесении изменений в Федеральный закон "О персональных данных" в части установления основ правового регулирования обязательных требований" (далее - проект акта), разработанный и направленный для подготовки настоящего заключения Минцифры России (далее - разработчик), и сообщает следующее.

Разработчиком проведены публичные обсуждения проекта акта и сводного отчета о проведении оценки регулирующего воздействия (далее - сводный отчет) в период с 9 сентября по 29 сентября 2020 года.

Информация об оценке регулирующего воздействия проекта акта размещена разработчиком на Федеральном портале проектов нормативных правовых актов в информационно-телекоммуникационной сети "Интернет" по адресу: regulation.gov.ru (ID проекта: 02/04/09-20/00108156).

Проект акта направлен разработчиком для подготовки настоящего заключения впервые.

Согласно позиции разработчика, проектом акта систематизируются обязательные требования в области персональных данных.

Следует особо отметить, что предпоследним абзацем проектируемой редакции статьи 4.1 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Закон N 152-ФЗ) вводится ограничение, предусматривающее, что обязательные требования в области персональных данных не могут содержаться в иных федеральных законах, за исключением случаев, установленных Законом N 152-ФЗ. Последний абзац проектируемой редакции статьи 4.1 Закона N 152-ФЗ уточняет, что в случае установления обязательных требований в области персональных данных в иных федеральных законах, такие обязательные требования действуют в части, не противоречащей обязательным требованиям, установленным в Законе N 152-ФЗ.

Тем самым проектом акта ограничивается круг нормативных правовых актов, устанавливающих обязательные требования в области персональных данных.

Вместе с тем в соответствии с частью 1 статьи 2 Федерального закона от 31 июля 2020 г. N 247-ФЗ "Об обязательных требованиях в Российской Федерации" (далее - Закон об обязательных требованиях) обязательные требования устанавливаются федеральными законами, Договором о Евразийском экономическом союзе от 29 мая 2014 года, актами, составляющими право Евразийского экономического союза, положениями международных договоров Российской Федерации, не требующими издания внутригосударственных актов для их применения и действующими в Российской Федерации, нормативными правовыми актами субъектов Российской Федерации, муниципальными нормативными правовыми актами.

В соответствии с частью 3 статьи 2 Закона об обязательных требованиях в случаях и пределах, которые установлены федеральными законами, указами Президента Российской Федерации, обязательные требования могут быть установлены нормативными правовыми актами Правительства Российской Федерации, федеральных органов исполнительной власти.

Также следует отметить, что пунктом 1 статьи 4 Закона N 152-ФЗ предусмотрено, что законодательство Российской Федерации в области персональных данных состоит, в том числе из федеральных законов, определяющих случаи и особенности обработки персональных данных.

Таким образом, ограничение круга и предмета федеральных законов, которыми могут быть установлены обязательные требования в области персональных данных, может потребовать дополнительного анализа и внесения изменений в отраслевое регулирование*(1) и дополнительного времени на приведение действующего законодательства в соответствие с проектом акта.

По результатам оценки регулирующего воздействия не может быть сделан вывод о том, что в проекте акта отсутствуют положения, которые вводят избыточные административные и иные ограничения и обязанности для субъектов предпринимательской и иной деятельности или способствуют их введению, а также способствуют возникновению необоснованных расходов субъектов предпринимательской и иной деятельности или способствуют возникновению необоснованных расходов бюджетов всех уровней бюджетной системы Российской Федерации.

Вместе с тем считаем необходимым обратить внимание разработчика на следующее.

В соответствии с пунктом 3.2 сводного отчета отмечено отсутствие негативных эффектов, возникающих в связи с отсутствием перечня обязательных требований в области персональных данных.

При этом в качестве проблемы, обозначенной разработчиком в пункте 3.1 сводного отчета, на решение которой направлено предлагаемое регулирование, отмечено установление возможности систематизации обязательных требований в целях обеспечения правовой определенности и системности правового регулирования.

Однако, используемые разработчиком в проекте акта формулировки не позволяют систематизировать такие нормы в полной мере, поскольку перечень групп обязательных требований не является закрытым.

Кроме того, представляется, что систематизация обязательных требований должна иметь четкую структуру и определять все конкретные требования, которые будут полноценно раскрыты в подзаконных актах.

Таким образом, может быть сделан вывод о том, что проект акта не имеет собственного предмета регулирования, поскольку представленная редакция не позволяет сделать вывод о наличии или отсутствии новых устанавливаемых требований и не достигает целей регулирования.

По результатам оценки регулирующего воздействия Минэкономразвития России может быть сделан вывод о том, что наличие проблемы и целесообразность ее решения с помощью регулирования, предусмотренного проектом акта, не обоснованы.

-------------------------------------------

*(1) Например, в соответствии с частью 16 статьи 155 Жилищного кодекса Российской Федерации при привлечении представителей для осуществления расчетов с нанимателями жилых помещений государственного и муниципального жилищных фондов, собственниками жилых помещений и взимания платы за жилое помещение и коммунальные услуги согласие субъектов персональных данных на передачу персональных данных таким представителям не требуется. Также, например, глава 14 Трудового кодекса Российской Федерации регламентирует вопросы защиты персональных данных работников.