Досье на проект федерального закона
Проект федерального закона "О внесении изменений в статью 9 Федерального закона "О персональных данных" и статью 10 Закона Российской Федерации "О защите прав потребителей" (далее - законопроект) направлен на совершенствование механизмов предотвращения избыточной обработки персональных данных граждан в целях минимизации рисков неправомерного доступа к указанной информации.
1. Законопроектом предлагается закрепить в Законе Российской Федерации от 7 февраля 1992 года N 2300-1 "О защите прав потребителей" (далее - Закон N 2300-1) требование о том, что продавец (исполнитель, владелец агрегатора) не вправе ограничивать доступ потребителя к информации о товарах (работах, услугах), предусмотренной пунктом 2 статьи 10 Закона N 2300-1, в связи с отказом потребителя предоставить персональные данные за исключением случаев, если обязанность предоставления таких данных предусмотрена законодательством Российской Федерации.
Необходимость введения указанной нормы вызвана тем, что в настоящее время предоставление согласия пользователя на обработку его персональных данных зачастую является обязательным условием для получения доступа к информации о товарах (работах, услугах) независимо от того, будут ли приобретены такие товары (работы, услуги). Чаще всего такие ситуации возникают при использовании информационных ресурсов в сфере электронной коммерции. Данная практика приводит к избыточному сбору персональных данных граждан, которые используются по большей части в целях, не связанных непосредственно с процессом предоставления информации о товарах, работах и услугах (направление рекламной и иной информации для продвижения товаров и услуг, "спам").
2. Законопроектом предлагается установить в Федеральном законе от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ) требование о том, что согласие на обработку персональных данных должно быть оформлено отдельно от иных документов, в том числе отдельно от договоров и других согласий на обработку персональных данных, которые предоставляются в иных целях.
Реализация указанного предложения устранит правовую неопределенность, позволяющую недобросовестным операторам персональных данных "дезориентировать" граждан в вопросах предоставления согласия на обработку их персональных данных, определения условий и целей обработки таких данных.
Так, зачастую положения о согласии на обработку персональных данных включаются в пользовательские соглашения, а также другие юридические документы, размещаемые на информационных ресурсах или предоставляемые субъектам персональных данных "офлайн". Как правило, в таких документах среди большого объема иных сведений, не относящихся к вопросам обработки персональных данных, заложены условия о предоставлении согласия на обработку персональных данных, в том числе в целях их передачи неопределенному кругу лиц.
Кроме того, в рамках цифрового взаимодействия широкое распространение получили так называемые "браузер-соглашения", акцепт которых предусмотрен посредством входа на сайт (его просмотра).
Неоднозначность правоприменительной практики позволяет владельцам информационных ресурсов считать пользовательское соглашение заключенным посредством совершения гражданином конклюдентных действий, выразившихся в использовании информационного ресурса, в том числе в формате обычного просмотра сайта или страницы сайта в сети "Интернет". При этом если положения о согласии на обработку персональных данных были включены в текст данного соглашения, то, фактически, использование сайта будет являться предоставлением такого согласия.
Таким образом, гражданин, посетив информационный ресурс либо приняв условия договора (пользовательского соглашения) проставлением "галочки", автоматически предоставляет доступ к своим персональным данным, которые в дальнейшем могут быть использованы фактически неограниченным кругом лиц.
Такая ситуация препятствует реализации принципов и требований, предъявляемых к согласию на обработку персональных данных, закрепленных Федеральным законом N 152-ФЗ, а именно требованию о том, что согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным, поскольку в указанных случаях субъектам персональных данных. При этом создание избыточных по отношению к целям обработки баз персональных данных и их возможная передача неограниченному кругу лиц многократно увеличивает риски утечек и последующего противоправного использования указанных сведений.
Законопроект соответствует положениям Договора о Евразийском экономическом союзе от 29 мая 2014 года, а также положениям иных международных договоров Российской Федерации, и не повлияет на индикаторы государственных программ Российской Федерации и их результаты.
Реализация законопроекта не повлечет за собой дополнительных расходов из федерального бюджета и бюджетов иных уровней.
Финансово-экономическое обоснование
к проекту федерального закона "О внесении изменений в статью 9 Федерального закона "О персональных данных" и статью 10 Закона Российской Федерации "О защите прав потребителей"
Принятие Федерального закона "О внесении изменений в статью 9 Федерального закона "О персональных данных" и статью 10 Закона Российской Федерации "О защите прав потребителей" не повлечет дополнительных расходов, финансируемых за счет средств федерального бюджета.
Перечень
актов федерального законодательства, подлежащих признанию утратившими силу, приостановлению, изменению или принятию в связи с принятием Федерального закона "О внесении изменений в статью 9 Федерального закона "О персональных данных" и статью 10 Закона Российской Федерации "О защите прав потребителей"
Принятие Федерального закона "О внесении изменений в статью 9 Федерального закона "О персональных данных" и статью 10 Закона Российской Федерации "О защите прав потребителей" не потребует признания утратившими силу, приостановления, изменения, дополнения или принятия других актов федерального законодательства.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.