Документ опубликован на федеральном портале проектов нормативных правовых актов и вносит необходимые изменения в ФЗ «О персональных данных». Сейчас он проходит независимую антикоррупционную экспертизу, которая завершится 24 сентября 2019 года, сообщает CNews.
Согласно законопроекту, «обезличенными персональными данными» и «обезличенными данными» будут считаться соответственно персональные данные и просто сведения, которые не позволяют без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
Законопроект закрепляет за операторами право осуществлять обработку персональных данных, полученных ими на законных основаниях, в целях получения обезличенных данных.
Обезличивание персональных данных можно проводить только с согласия субъекта. Это правило не распространяется на случаи, когда оно проводится в статистических, аналитических и исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также целей политической агитации.
Требования и методы обезличивания персональных данных установит Роскомнадзор, следует из законопроекта. Обработка обезличенных персональных данных должна проходить согласно законодательству в области персональных данных.
Если при обработке обезличенных персональных данных оператором эти данные принимают вид, позволяющий определить их принадлежность к конкретному субъекту, то проводить такую и дальнейшую обработку этих данных можно только с согласия субъекта, кроме некоторых случаев, предусмотренных законодательством.
Операторам запрещается передавать третьим лицам какую-либо информацию, которая поможет соотнести обезличенные персональные данные с конкретными субъектами. Если же оператор передает третьим лицам просто обезличенные данные, то эти лица могут их использовать свободно, в том числе в целях, связанных с предпринимательской деятельностью. Использовать какую-либо информацию, деанонимизирующую обезличенные данные, третьим лицам нельзя.
Законопроект уточняет, что субъект может дать согласие на обработку персональных данных в электронной форме – с помощью СМС, по электронной почте, заполнив форму на сайте оператора или другим способом. Субъект также может отказаться от дачи согласия на обработку персональных данных или отозвать ранее данное согласие. Субъект вправе потребовать от оператора внести изменения в согласие на обработку персональных данных в части состава целей кроме некоторых случаев, которые описаны в законодательстве.
Согласно законопроекту, можно будет дать согласие на обработку персональных данных одновременно в нескольких целях. Пояснительная записка гласит, что это актуально для запуска новых инновационных сервисов и услуг, удаленного взаимодействия с клиентами и работниками, получения государственных услуг.
Если согласие дается в электронной форме, пользователь, вместо указания наименования и адреса лица, осуществляющего обработку персональных данных по поручению оператора, может просто дать ссылку на сайт оператора, где указаны эти сведения. Оператор должен предупредить пользователя, если в этих сведениях что-то изменилось.
Ранее сообщалось, что в Госдуму внесли законопроект о регулировании больших пользовательских данных, согласно которому компаниям могут разрешить обрабатывать и передавать большие пользовательские данные третьим лицам с согласия самих пользователей. Рабочая группа «Нормативное регулирование» АНО «Цифровая экономика» раскритиковала данный законопроект. Эксперты заявили, что документ не имеет объекта и предмета регулирования, а его положения создают барьеры для разработки и широкого применения технологий обработки больших данных.
_________________________