Комитет по конституционному законодательству и государственному строительству Госдумы приступил к работе над законопроектом «О внесении изменений в Федеральный закон «О персональных данных» и статью 28.3 Кодекса Российской Федерации об административных правонарушениях».
Для более четкого понимания категории биометрических персональных данных уточняется их трактовка как сведений, характеризующих физиологические и биологические особенности человека, на основании которых устанавливается его личность, и использующихся для автоматической идентификации. Биометрические персональные данные могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, включающих в себя любую информацию, относящуюся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы и другую информацию.
Предусмотрены случаи исключения из условия о конфиденциальности обработки персональных данных. Так, согласно законопроекту, обеспечение конфиденциальности персональных данных не требуется: в отношении данных, сделанных общедоступными самим субъектом; в отношении данных, которые подлежат опубликованию или обязательному раскрытию в соответствии с законом. Также исключается необходимость уведомления об обработке обязательных раскрытию и опубликованию данных, поскольку они имеют публичный статус.
Предусматривается, что оператор обработки данных может поручить обработку другому лицу, обработчику персональных данных, но только с согласия субъекта персональных данных и на основании договора, государственного или муниципального контракта. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным в любой позволяющей подтвердить факт его получения форме. Эта норма касается и дистанционного получения согласия при помощи электронных средств. Ответственность перед субъектом персональных данных за действия другого лица, обрабатывающего данные по поручению оператора, несет сам оператор.
Для защиты прав физических лиц от осуществления неправомерных действий с их персональными данными вводится обязанность для операторов персональных данных уведомлять уполномоченный орган по защите прав субъектов о факте неправомерного раскрытия персональных данных неопределенному кругу лиц.
Поправки в КоАП предоставят возможность для уполномоченного органа по защите прав субъектов персональных данных возбуждать дела об административном правонарушении за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах.
Первое чтение законопроекта запланировано на февраль.