Официальный отзыв Правительства РФ на проект федерального закона N 416052-6 "О внесении изменений в Федеральный закон "О персональных данных" и статью 28.3 Кодекса Российской Федерации об административных правонарушениях", внесенный членами Совета Федерации В.И. Матвиенко, А.А. Клишасом, Л.Н. Боковой и другими, депутатом Государственной Думы Д.Ф. Вяткиным

Досье на проект федерального закона

В Правительстве Российской Федерации рассмотрен представленный проект федерального закона.

Концепция законопроекта поддерживается, вместе с тем к нему есть следующие замечания.

Сравнение определений понятия "оператор", содержащегося в пункте 2 статьи 3 Федерального закона "О персональных данных" (далее - Федеральный закон), и понятия "обработчик" (абзац второй пункта 1 статьи 1 законопроекта) приводит к выводу, что обработчик - это тоже оператор, который осуществляет обработку персональных данных по поручению другого оператора. При таких обстоятельствах требуется дополнительная аргументация появления нового субъекта правоотношений - "обработчик".

Предлагаемое законопроектом первое предложение части 3 статьи 6 требует корректировки, так как в представленной редакции оно входит в противоречие с частью 5 этой же статьи.

Редакция изменений, предлагаемых к внесению в часть 4 статьи 6 Федерального закона, требует уточнения, поскольку согласие субъекта персональных данных на обработку этих данных должно быть отражено в его договоре с оператором (часть 1 статьи 9 Федерального закона).

Понятие "электронные средства", используемое в пункте 5 статьи 1 законопроекта, и понятие "автоматическая идентификация", используемое в пункте 6 статьи 1 законопроекта, в законодательстве Российской Федерации не определены, что влечет неопределенность проектируемых правовых норм.

Следует также учитывать, что переход на автоматическую идентификацию повлечет дополнительные расходы из бюджетов соответствующих уровней, поскольку такое требование предполагает наличие соответствующих технических средств у государственных органов и органов местного самоуправления, а время, необходимое для проведения такой работы, должно быть предоставлено путем установления отлагательного срока вступления в силу вновь устанавливаемых норм.

Предложенные подпунктом "а" пункта 9 статьи 1 законопроекта изменения сужают перечень операторов персональных данных, обязанных выполнять предусмотренные законодательством меры, направленные на обеспечение безопасности персональных данных. Необходимо иметь в виду, что обработка персональных данных указанными операторами ведется не только в целях предоставления государственных и муниципальных услуг, но и в иных целях.

Подпункт "б" пункта 9 статьи 1 законопроекта в части, касающейся случаев, в которых оператор обязан уведомить уполномоченный орган о факте неправомерного раскрытия персональных данных неопределенному кругу лиц, необходимо привести в соответствие с перечнем инцидентов, указанных в части 1 статьи 19 Федерального закона. Кроме того, требуют проработки порядок и сроки направления оператором уведомления уполномоченному органу по защите прав субъектов персональных данных, порядок действий этого органа по реагированию на уведомление оператора.

Считаем целесообразным установить в законопроекте конкретный срок (не позднее 1 января 2015 г.) принятия государственными органами, указанными в части 5 статьи 19 Федерального закона, нормативных правовых актов, устанавливающих угрозы безопасности персональных данных. При принятии такой нормы проектируемую часть 6 статьи 25 Федерального закона считаем возможным исключить.

На основании изложенного Правительство Российской Федерации поддерживает законопроект с учетом указанных замечаний.

Заместитель Председателя Правительства Российской Федерации - Руководитель Аппарата Правительства Российской Федерации

С. Приходько