Госдума приняла в первом чтении законопроект, уточняющий правила обработки персональных данных, передает корреспондент «Росбалта».
Законопроектом, в частности уточняется порядок обработки персональных данных по поручению оператора. Согласно документу, договор, заключенный между оператором и субъектом персональных данных, означает, в том числе согласие на их передачу.
Вместе с тем, в думском комитете по законодательству не согласны с этой нормой и считают, что само по себе заключение договора, если в нем не содержатся сведения, касающиеся перечня обрабатываемых персональных данных, информации о целях обработки, о лицах, осуществляющих обработку по поручению оператора, а также срока, на который дано согласие, не может означать согласия на передачу персональных данных.
Законопроектом также предлагается исключить из действующего закона норму, по которой передача персональных данных оператором лицу, осуществляющему обработку по его поручению, возможна только при наличии согласия субъекта персональных данных.
Также устанавливаются особенности обработки персональных данных «в составе сведений конфиденциального характера, связанных с профессиональной деятельностью, доступ к которым ограничен федеральным законом». Согласно предлагаемой норме, обработка таких персональных данных осуществляется в порядке, установленном федеральным законом и принятыми в соответствии с ним нормативными правовыми актами для соответствующей информации.
Предлагаемое изменение направлено на устранение ситуации, при которой операторы вынуждены в дополнение к уже имеющимся системам защиты информации принимать дополнительные меры. Принятие этой нормы снизит нагрузку на операторов.
Законопроектом также пересматривается содержание понятия «биометрические персональные данные». Согласно документу, такие данные используются оператором для автоматической идентификации субъекта персональных данных.
Источник: