Пояснительная записка к проекту федерального закона N 992331-7 "О внесении изменений в Федеральный закон "О персональных данных" (не действует)

Пояснительная записка
к проекту федерального закона N 992331-7 "О внесении изменений в Федеральный закон "О персональных данных"

Досье на проект федерального закона

Проект федерального закона разработан во исполнение подпункта "б" пункта 2 перечня поручений по реализации Послания Президента Российской Федерации Федеральному Собранию Российской Федерации от 15 января 2020 г., утвержденного Президентом Российской Федерации 24 января 2020 г. N Пр-113, а также пункта 1.3 паспорта федерального проекта "Нормативное регулирование цифровой среды" национальной программы "Цифровая экономика Российской Федерации" (далее - законопроект).

Законопроект направлен на обеспечение благоприятных правовых условий для сбора, хранения и обработки данных с использованием новых технологий, в части установления порядка обезличивания персональных данных, порядка получения согласия на обработку персональных данных, а также регулирования оборота больших объемов данных с учетом необходимости защиты прав и свобод человека и гражданина при обработке его персональных данных.

Законопроект предусматривает возможность предоставления согласия на обработку персональных данных в письменной форме, требования к которому установлены частью 4 статьи 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) (обязательность получения у субъекта персональных данных согласия в письменной форме установлена статьями 10, 11, 12, 16 Закона о персональных данных и иных случаях, установленных федеральными законами), одновременно на несколько целей, а также нескольким лицам, осуществляющим обработку персональных данных по поручению оператора персональных данных. При этом, если обработка персональных данных осуществляется в нескольких целях, в отношении каждой цели должны быть указаны сведения в соответствии с пунктами 5-8 части 4 статьи 9 Закона о персональных данных.

Предлагаемое изменение является крайне актуальной общественной потребностью для построения цифровой среды доверия, в том числе для запуска новых инновационных сервисов и услуг, удаленного взаимодействия с клиентами, работниками, получения государственных услуг и прочее, а также позволит уменьшить количество согласий, предоставляемых субъектом персональных данных в письменной форме.

В случаях возникновения необходимости обработки персональных данных в дополнительных целях (отличных от первоначальных целей сбора) законопроектом предусмотрена возможность обработки таких данных при условии получении согласия субъекта персональных данных или в иных случаях, указанных в части 1 статьи 6 Закона о персональных данных, но без проведения процедур сбора персональных данных.

Реализация указанных положений будет способствовать уменьшению объема оборота обрабатываемых персональных данных и повышению их защищенности.

С целью обеспечения защиты прав граждан при уничтожении персональных данных законопроектом предусмотрена обязанность использовать средства защиты информации, в составе которых реализована функция уничтожения информации, прошедших в установленном порядке процедуру соответствия, проведенную ФСБ России или ФСТЭК России.

В части установления порядка обезличивания персональных данных законопроектом предлагается уточнить полномочия Роскомнадзора по утверждению требований и методов обезличивания персональных данных.

Регламентация требований и методов по обезличиванию персональных данных на уровне нормативного акта Роскомнадзора с учетом развития информационных технологий позволит оперативно вносить необходимые изменения и дополнения в существующую методологию обезличивания персональных данных.

Принятие законопроекта позволит существенно повысить эффективность системы защиты прав субъектов персональных данных, а также предоставит им право на использование методологической базы по обезличиванию персональных данных.

В связи с необходимостью уточнения и утверждения Роскомнадзором требований и методов по обезличиванию персональных данных, а также принятием операторами персональных данных мер по соблюдению указанных требований законопроектом предусмотрен отложенный срок (по истечении ста восьмидесяти дней после дня его официального опубликования).

Законопроект не содержит обязательные требования, оценка соблюдения которых осуществляется в рамках государственного контроля (надзора), муниципального контроля, при рассмотрении дел об административных правонарушениях, или обязательных требований, соответствие которым проверяется при выдаче разрешений, лицензий, аттестатов аккредитации, иных документов, имеющих разрешительный характер.

Законопроект соответствует положениям Договора о Евразийском экономическом союзе от 29 мая 2014 г., а также положениям иных международных договоров Российской Федерации и не повлияет на индикаторы государственных программ Российской Федерации и их результаты.

Принятие законопроекта не потребует дополнительных расходов бюджетов бюджетной системы Российской Федерации.

Финансово-экономическое обоснование
к проекту федерального закона "О внесении изменений в Федеральный закон "О персональных данных"

Реализация Федерального закона "О внесении изменений в Федеральный закон "О персональных данных" не повлечет увеличения расходов бюджетов бюджетной системы Российской Федерации.

Перечень
федеральных законов, подлежащих признанию утратившими силу, приостановлению, изменению или принятию в связи с принятием Федерального закона "О внесении изменений в Федеральный закон "О персональных данных"

Принятие Федерального закона "О внесении изменений в Федеральный закон "О персональных данных" не потребует признания утратившими силу, приостановления, изменения и принятия федеральных законов.

Перечень
нормативных правовых актов, подлежащих признанию утратившими силу, приостановлению, изменению или принятию в связи с принятием Федерального закона "О внесении изменений в Федеральный закон "О персональных данных"

Принятие Федерального закона "О внесении изменений в Федеральный закон "О персональных данных" потребует внесения изменений в приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных".

Обоснование необходимости разработки - пункт 3 законопроекта.

Срок разработки - в течение 3 месяцев со дня вступления законопроекта в силу.

Ответственный разработчик - Роскомнадзор.