Госдума приступила к работе над изменениями в законе о персональных данных
Комитет по конституционному законодательству и государственному строительству Государственной Думы РФ приступил к работе над законопроектом «О внесении изменений в Федеральный закон «О персональных данных» и статью 28.3 Кодекса Российской Федерации об административных правонарушениях».
Законопроект, инициированный членами Совета Федерации и депутатами Госдумы, призван устранить правовые коллизии в области обработки и защиты персональных данных и внедрить новые подходы, отвечающие мировым практикам.
Для более четкого понимания категории биометрических персональных данных уточняется их трактовка как сведений, характеризующих физиологические и биологические особенности человека, на основании которых устанавливается его личность, и использующихся для автоматической идентификации субъекта. Биометрические персональные данные могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, включающих в себя любую информацию, относящуюся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы и другую информацию.
Законопроектом предусмотрены случаи исключения из условия о конфиденциальности обработки персональных данных. Так, согласно законопроекту, обеспечение конфиденциальности персональных данных не требуется: в отношении персональных данных, сделанных общедоступными самим субъектом; в отношении данных, которые подлежат опубликованию или обязательному раскрытию в соответствии с законом. Также исключается необходимость уведомления об обработке обязательных раскрытию и опубликованию данных, поскольку они имеют публичный статус.
Предусматривается, что оператор обработки данных может поручить обработку персональных данных другому лицу, обработчику персональных данных, но только с согласия субъекта персональных данных и на основании договора, государственного или муниципального контракта. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным в любой позволяющей подтвердить факт его получения форме. Эта норма касается и дистанционного получения согласия при помощи электронных средств.
Ответственность перед субъектом персональных данных за действия другого лица, обрабатывающего данные по поручению оператора, несёт сам оператор.
Законопроект расширяет круг операторов, это: федеральные органы исполнительной власти, органы государственных внебюджетных фондов, исполнительные органы государственной власти субъектов РФ и органы местного самоуправления, осуществляющие исполнительно-распорядительные полномочия.
Для защиты прав физических лиц от осуществления неправомерных действий с их персональными данными вводится обязанность для операторов персональных данных уведомлять уполномоченный орган по защите прав субъектов о факте неправомерного раскрытия персональных данных неопределённому кругу лиц.
Поправки в КоАП предоставят возможность для уполномоченного органа по защите прав субъектов персональных данных возбуждать дела об административном правонарушении по ст. 13.11 за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах.
Первое чтение законопроекта запланировано на февраль 2014 г.
© CNews