Минкомсвязь разработала проект дополнений в федеральный закон «О персональных данных», направленный на установление основ правового регулирования обязательных требований в области обработки ПД; документ опубликован для общественного обсуждения в среду.
Как говорится в пояснительной записке, законопроект подготовлен в ходе реализации механизма «регуляторной гильотины». Механизм «регуляторной гильотины» закреплён подписанным 31 июля законом «Об обязательных требованиях в Российской Федерации». Он состоит в следующем: все акты правительства и федеральных органов исполнительной власти, содержащие обязательные требования, подлежат отмене до 1 января 2021 года. Перечень актов, на которые это правило не распространяется, устанавливается правительством.
Законопроект Минкомсвязи не вводит новые обязательные требования, а устанавливает возможность их систематизации по группам, обеспечивая тем самым «правовую определенность и системность правового регулирования».
Документом предлагается добавить в закон «О персональных данных» новую статью 4.1.
«Учитывая, что в предлагаемой законопроектом статье 4.1 систематизируются исключительно обязательные требования, уже установленные Законом, исключается риск необоснованного установления избыточных обязательных требований», — отмечается в ПЗ.
Настоящим федеральным законом и издаваемыми в соответствии с ним иными нормативными правовыми актами Российской Федерации устанавливаются следующие обязательные требования в области персональных данных, в том числе:
- к обработке персональных данных в части соблюдения принципов обработки персональных данных;
- к обработке персональных данных в части установления правовых оснований обработки персональных данных;
- к поручению оператором обработки персональных данных другому лицу;
- к обработке персональных данных в части соблюдения конфиденциальности персональных данных;
- к обработке персональных данных в общедоступных источниках персональных данных (в части установления правовых оснований для включения и исключения персональных данных);
- к согласию субъекта персональных данных на обработку его персональных данных;
- к обработке специальных категорий персональных данных;
- к обработке биометрических персональных данных;
- к трансграничной передаче персональных данных;
- к обработке персональных данных в государственных или муниципальных информационных системах персональных данных;
- к предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных;
- к обработке персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации (в части установления правовых оснований для осуществления такой обработки и ее прекращения);
- по защите прав субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных;
- к действиям оператора при сборе персональных данных;
- по обеспечению выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом;
- к действиям оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя;
- по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных;
- по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных;
- к порядку и условиям назначения лица, ответственного за организацию обработки персональных данных в организации;
- к полномочиям лица, ответственного за организацию обработки персональных данных в организациях;
- к хранению и уничтожению персональных данных;
- к обработке персональных данных, осуществляемой без использования средств автоматизации;
- по обеспечению безопасности персональных данных при их обработке;
- по обезличиванию персональных данных.
Обязательные требования в области персональных данных устанавливаются в настоящем Федеральном законе и не могут содержаться в иных федеральных законах, за исключением случаев, установленных настоящим Федеральным законом.
В случае установления обязательных требований в области персональных данных в иных федеральных законах, такие обязательные требования действуют в части, не противоречащей обязательным требованиям, установленным в настоящем Федеральном законе.
Обсуждение документа продлится до 29 сентября.
