(1).jpg)
Досье на проект федерального закона № 416052-6 “О внесении изменений в Федеральный закон "О персональных данных" и статью 28.3 Кодекса Российской Федерации об административных правонарушениях” (в части уточнения порядка обработки персональных данных по поручению оператора, а также уточнения требований по обеспечению безопасности обрабатываемых персональных данных) (внесен 24.12.2013 членами СФ В.И. Матвиенко, Р.У. Гаттаровым, А.А. Клишасом, Л.Н. Боковой, Ю.В. Шамковым, К.Э. Добрыниным, депутатом ГД Д.Ф. Вяткиным)
| 24.12.2013 | внесен членами СФ В.И. Матвиенко, Р.У. Гаттаровым, А.А. Клишасом, Л.Н. Боковой, Ю.В. Шамковым, К.Э. Добрыниным, депутатом ГД Д.Ф. Вяткиным |
|---|---|
| текст законопроекта, внесенного в ГД | |
| пояснительная записка | |
| 26.05.2017 | принят ГД в первом чтении постановлением N 1606-7 ГД |
| текст законопроекта, принятого ГД в первом чтении |
Обзор документа
26 мая 2017 г. Госдумой в первом чтении рассмотрен проект поправок в Закон о персональных данных и КоАП РФ. В частности, вводятся следующие изменения.
Устраняется неопределенность в понятии "биометрические персональные данные". Их планируется определить как сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для автоматической идентификации субъекта ПД.
Информацию в составе сведений конфиденциального характера, связанных с профессиональной деятельностью, планируют обрабатывать в порядке, установленном специальным федеральным законом и принятыми в соответствии с ним НПА.
Предлагается предусмотреть случаи, когда обеспечение конфиденциальности данных не требуется (например в случае, когда субъект ПД сделал их общедоступными).
Для передачи данных другому лицу по поручению оператора в настоящее время требуется согласие субъекта ПД. Предложено устранить это избыточное требование и ввести понятие обработчика ПД. Договор между оператором и субъектом ПД будет означать в том числе и согласие последнего на поручение данных оператором обработчику.
Согласие на обработку ПД можно будет получать дистанционно.
Если российскому оператору переданы данные, обработанные за рубежом, положения Закона о ПД будут применяться к обработке ПД, осуществляемой исключительно на территории России. За границу информацию можно будет передавать, если условия договора между лицами, осуществляющими обработку ПД, обеспечат адекватную защиту прав субъектов ПД. Такие условия определит уполномоченный орган.
Расширяется круг операторов ПД до субъектов, предоставляющих госуслуги.
Ряд планируемых положений связан с выбором мер по обеспечению безопасности ПД при их обработке. Так, до момента принятия соответствующих НПА операторы могут самостоятельно определять угрозы безопасности ПД.
Кроме того, уполномоченный орган, возможно, получит право привлекать к ответственности за нарушение порядка сбора, хранения, использования или распространения информации о гражданах.
