Законодательство
18 ноября 2020, 11:24

Госдуме предложили защитить права субъектов персональных данных

Согласно предлагаемому законопроекту, оператор обязан брать с субъекта персональных данных согласие, если он хочет сделать эти сведения общедоступными. Если же владелец информации захочет ограничить или запретить такое использование, то отказать ему будут не вправе.

Член комитета Госдумы по информационной политике Антон Горелкин внёс в нижнюю палату парламента законопроект о поправках к закону «О персональных данных». Информация об этом появилась на официальном сайте ГД.

Изменения вносятся в ст. 8 закона. Теперь субъект персональных данных сможет сделать их общедоступными, только если предоставит оператору согласие на их обработку. В таком документе должны быть указаны фамилия, имя и отчество заявителя, цель обработки сведений, по желанию – контактная информация.

В заявлении должны быть наименование либо Ф. И. О. оператора, который будет обрабатывать информацию. Там же нужно будет указать категории, перечень персональных данных, на обработку которых заявитель даёт своё согласие, а также срок, в течение которого будет действовать документ. В согласии надо указать, через какой информационный ресурс оператор будет предоставлять доступ к сведениям неограниченному кругу лиц.

Оператор обязан обеспечить субъекту персональных данных возможность определить перечень тех сведений, которые он готов сделать общедоступными. Если же из заявления однозначно не следует, что владелец сделал эту информацию общедоступной, оператор не может предоставлять доступ к ней неограниченному кругу лиц. И наоборот, если владелец не установил ограничения, персональные данные могут быть открыты для всех.

Своё согласие субъект данных сможет давать оператору как непосредственно, так и с использованием информационной системы Роскомнадзора. При этом нельзя считать, что владелец сведений согласился на их обработку по умолчанию либо бездействию, говорится в законопроекте.

В документе также указывается, что если субъект персональных данных в своём согласии запретил передавать их неограниченному кругу лиц либо установил какие-то другие условия, то оператор обязан будет их принять в любом случае. Исключение составят случаи, когда обработка необходима в государственных, общественных и иных публичных интересах, а также когда это нужно лицам, которые по закону обязаны эти сведения обработать.

Законопроект позволит субъекту персональных данных потребовать от оператора прекратить обработку в любое время. В соответствующем заявлении надо будет указать Ф. И. О., контактную информацию и перечень сведений, которые нельзя обрабатывать. После получения уведомления оператором прекращает действовать согласие, которое владелец данных дал ранее. В течение трёх рабочих дней оператор должен прекратить обрабатывать данные.

В пояснительной записке автор указал, что «законопроект направлен на создание механизмов защиты прав и свобод субъектов персональных данных, чьи персональные данные участвуют в общедоступном обороте». Горелкин поясняет, что сейчас бремя доказывания того, что сведения обрабатываются незаконно, лежит на их владельце. Законопроект позволит требовать прекратить обработку без дополнительных доказательств, что такие действия неправомерные. За нарушение этих правил депутат предлагает наказывать по ч. 1 ст. 13.11 КоАП («Нарушение законодательства РФ в области персональных данных»). Максимальная санкция по этой статье составляет 3000 руб. штрафа для физлиц, 10 000 руб. – для должностных лиц, 50 000 руб. – для компаний.

Законопроект № 1057337-7 «О внесении изменений в Федеральный закон «О персональных данных» в части установления особенностей обработки общедоступных персональных данных».