Закон о персональных данных будет скорректирован в сторону смягчения, однако саморегуляторам особо обольщаться не приходится…

В Государственную Думу РФ внесён законопроект «О внесении изменений в Федеральный закон «О персональных данных». Документ внесён Правительством России, ему присвоен номер № 992331-7. Проект закона был разработан во исполнение подпункта «б» пункта 2 перечня поручений по реализации послания Президента Федеральному Собранию от 15 января 2020 года, а также пункта 1.3 паспорта Федерального проекта «Нормативное регулирование цифровой среды» национальной программы «Цифровая экономика Российской Федерации». О том, что конкретно предлагает власть изменить в базовом документе, регулирующим защиту персональных данных российских граждан, читайте в материале нашего добровольного эксперта из подмосковного Красногорска.
***
О том, что механизмы обработки персональных данных необходимо корректировать, говорилось неоднократно и на разных уровнях. С одной стороны, ныне действующие требования во многом избыточны и мешают работе организаций с клиентской базой. С другой стороны, базы данных с телефонами, адресами, а то и паспортными данными то и дело оказываются в открытом доступе.
Что же предлагает Минкомсвязь России для того, чтобы избежать обоих зол? Как указано в пояснительной записке, законопроект предусматривает возможность предоставления согласия на обработку персональных данных в письменной форме, требования к которому установлены частью 4 статьи 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», обязательность получения у субъекта персональных данных согласия в письменной форме установлена статьями 10, 11, 12, 16 Федерального закона 152-ФЗ и иных случаях, установленных федеральными законами, одновременно на несколько целей, а также нескольким лицам, осуществляющим обработку персональных данных по поручению оператора персональных данных. При этом, если обработка персональных данных осуществляется в нескольких целях, в отношении каждой цели должны быть указаны сведения в соответствии с пунктами 5-8 части 4 статьи 9 Федерального закона «О персональных данных».
По мнению разработчиков, предлагаемое изменение является крайне актуальной общественной потребностью для построения цифровой среды доверия, в том числе, для запуска новых инновационных сервисов и услуг, удалённого взаимодействия с клиентами, работниками, получения государственных услуг и прочее, а также позволит уменьшить количество согласий, предоставляемых субъектом персональных данных в письменной форме.
Ещё одно важное дополнение: в случаях возникновения необходимости обработки персональных данных в дополнительных целях (отличных от первоначальных целей сбора) законопроектом предусмотрена возможность обработки таких данных при условии получении согласия субъекта персональных данных или в иных случаях, указанных в части 1 статьи 6 Федерального закона «О персональных данных», но без проведения процедур сбора персональных данных.
С целью обеспечения защиты прав граждан при уничтожении персональных данных законопроектом предусмотрена обязанность использовать средства защиты информации, в составе которых реализована функция уничтожения информации, прошедших в установленном порядке процедуру соответствия, проведённую ФСБ России или ФСТЭК России.
Таким образом, новый проект закона позволит, в частности, решить давнюю проблему актуализации различных реестров, в которые собираются персональные данные, в том числе, Национального реестра специалистов. Правда, возможно это станет только после принятия закона и только для вновь вносимых специалистов.
Впрочем, особо обольщаться саморегуляторам не стоит. Законопроект в основном направлен на обеспечение работы такого важного направления современной цифровой экономики, как «большие данные». А именно, крупные выборки пользователей с информацией об их поведении, которые помогают строить прогнозные и рекомендательные модели. Об этом говорит то, что большая часть документа посвящена именно работе с обезличенными данными.
В документе декларируется, что регламентация требований и методов по обезличиванию персональных данных на уровне нормативного акта Роскомнадзора с учётом развития информационных технологий позволит оперативно вносить необходимые изменения и дополнения в существующую методологию обезличивания персональных данных.
Также сообщается, что в связи с необходимостью уточнения и утверждения Роскомнадзором требований и методов по обезличиванию персональных данных, а также принятием операторами персональных данных мер по соблюдению указанных требований законопроектом предусмотрен отложенный срок (по истечении ста восьмидесяти дней после дня его официального опубликования).
Остаётся добавить, что проект Федерального закона направлен на рассмотрение в комитет Госдумы по информационной политике, информационным технологиям и связи.

Источник: Информационный портал «Саморегулирование»