Член комитета Госдумы по информационной политике Антон Горелкин внёс в нижнюю палату парламента законопроект о поправках в закон «О персональных данных». Информация об этом появилась на официальном сайте ГД.

Изменения вносятся в ст. 8 закона. Теперь субъект персональных данных сможет сделать их общедоступными, предоставив оператору согласие на их обработку. В таком документе должны быть указаны фамилия, имя и отчество заявителя, цель обработки сведений и по желанию — контактная информация.

В заявлении должны быть наименование либо ФИО оператора, которые будет обрабатывать информацию. Там же нужно будет указать категории, перечень персональных данных, на обработку которых заявитель даёт своё согласие, а также срок, в течение которого будет действовать документ. В согласии также надо указать через какой информационный ресурс оператор будет предоставлять доступ к сведениям неограниченному кругу лиц.

Оператор же, в свою очередь, обязан обеспечить субъекту персональных данных возможность определить перечень тех сведений, которые он готов сделать общедоступными. Если же из заявления однозначно не следует, что владелец сделал эту информацию общедоступной, оператор не имеет право предоставлять доступ к ней неограниченному кругу лиц. И наоборот — если владелец не установил ограничения, то персональные данные могут быть открыты для всех.

Своё согласие субъект данных сможет давать оператору как непосредственно, так и с использованием информационной системы Роскомнадзора. При этом, нельзя считать, что владелец сведений согласился на их обработку по умолчанию, либо бездействию, говорится в законопроекте.

В документе также указывается, что если субъект персональных данных в своём согласии запретил передавать их неограниченному кругу лиц, либо установил какие-то другие условия, оператор обязан будет их принять в любом случае. Исключение составят случаи, когда обработка необходима в государственных, общественных и иных публичных интересах, а также когда это нужно лицам, которые по закону обязаны эти сведения обработать.

Законопроект также позволит субъекту персональных данных потребовать от оператора прекратить обработку в любое время. В соответствующем заявлении надо будет указать ФИО, контактную информацию и перечень сведений, которые нельзя обрабатывать. Сразу по получении уведомления оператором прекращает действовать согласие, которое владелец данных дал ранее. После этого, в течение трёх рабочих дней, оператор должен прекратить обрабатывать данные.

В пояснительной записке автор указал, что «законопроект направлен на создание механизмов защиты прав и свобод субъектов персональных данных, чьи персональные данные участвуют в общедоступном обороте». Горелкин поясняет, что сейчас бремя доказывания того, что сведения обрабатываются незаконно, лежит на их владельце. Законопроект же позволит требовать прекратить обработку не доказывая дополнительно, что такие действия — неправомерны. За нарушение же этих правил депутат предлагает наказывать по ч. 1 ст. 13.11 КоАП («нарушение законодательства РФ в области персональных данных»). Максимальная санкция по этой статье — 3 000 руб. штрафа для физлиц, 10 000 руб. — для должностных и 50 000 руб. — штраф для компаний.

Законопроект о внесении изменений в Федеральный закон «О персональных данных» в части установления особенностей обработки общедоступных персональных данных

Информация ПРАВО.ru