Для общественного обсуждения опубликован законопроект, который, как сказано в пояснительной записке, «направлен на установление основ правового регулирования обязательных требований в области обработки персональных данных».
Закон о персональных данных предлагается дополнить статьей 4.1 следующего содержания:
«Статья 4.1. Обязательные требования в области персональных данных.
Настоящим федеральным законом и издаваемыми в соответствии с ним иными нормативными правовыми актами Российской Федерации могут устанавливаться следующие обязательные требования в области персональных данных:
- к целеполаганию обработки персональных данных;
- к правовым основаниям обработки персональных данных;
- к поручению оператором обработки персональных данных другому лицу;
- к конфиденциальности персональных данных;
- к обработке персональных данных в общедоступных источниках персональных данных;
- к согласию субъекта персональных данных на обработку его персональных данных;
- к обработке специальных категорий персональных данных;
- к обработке биометрических персональных данных;
- к трансграничной передаче персональных данных;
- к обработке персональных данных в государственных или муниципальных информационных системах персональных данных;
- к предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных;
- к обработке персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации;
- к обработке персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных;
- к обязанностям оператора при сборе персональных данных;
- к мерам, направленным на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом;
- к обязанностям оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя;
- к обязанностям оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных;
- к обязанностям оператора по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных;
- к порядку и условиям назначения лица, ответственного за организацию обработки персональных данных в организации;
- к полномочиям лица, ответственного за организацию обработки персональных данных в организациях;
- к хранению и уничтожению персональных данных;
- к порядку и условиям организации обработки персональных данных, осуществляемой без использования средств автоматизации;
- к мерам по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации;
- к обезличиванию персональных данных.»
Отметим, что законопроект, дополняющий понятийный аппарат федерального закона «О персональных данных» понятием «обезличенные персональные данные» и «обезличенные данные», уже был представлен для обсуждения в сентябре 2019 года. Официально документ пока не принят.
Законопроект, размещенный во вторник, подготовлен во исполнение пункта 12 плана законопроектной деятельности правительства Российской Федерации на 2020 год. Согласно плану, законопроект о внесении изменений в отдельные законодательные акты РФ (в части установления основ правового регулирования обязательных требований в области информации, информационных технологий, связи и обработки персональных данных) должен быть представлен в правительство в марте и внесён в Госдуму в мае 2020 года.
В сопроводительных документах сказано, что планируемый срок вступления проекта нормативного правового акта в силу – июнь 2020 года; круг лиц, на которых будет распространено действие нормативного правового акта, – «юридические и физические лица, аэропорты».
