17 ноября 2020 г. в Государственную Думу внесен проект закона, который нацелен на создание механизмов зашиты прав и свобод граждан, чьи персональные данные участвуют в общедоступном обороте.
Действующая редакция ФЗ «О персональных данных» дает право третьим лицам осуществлять сбор и последующее неконтролируемое использование указанных персональных данных на интернет-сайтах в целях, отличных от цели их первоначального распространения, а равно с ориентиром на иные целевые аудитории, что нарушает принцип целеполагания, установленный ст. 5 ФЗ «О персональных данных».
В пояснительной записке к законопроекту сказано, что в п. 10 ч. 1 ст. 6 ФЗ «О персональных данных» предлагается внести уточнения в части определения факта предоставления доступа неограниченному кругу лиц в случае, когда субъект персональных данных делает свои персональные данные общедоступными.
В законопроекте уточняется, что согласие субъекта персональных данных выступает в качестве исключительного правового основания на обработку персональных данных, сделанных общедоступными, содержание которого в обязательном порядке должно включать в себя перечень интернет-ресурсов оператора, на которых планируется размещать общедоступные персональные данные. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень общедоступных персональных данных по каждой категории персональных данных, указанной в согласии.
Проектом закона вводятся положения, не допускающие получение оператором согласия по умолчанию или бездействию субъекта персональных данных.
Дополнительно вводится право субъекта персональных данных установить запрет на осуществление неограниченным кругом лиц обработки его общедоступных персональных данных (кроме получения доступа) и условия такой обработки, а также обязанность оператора информировать указанных лиц об имеющихся условиях и запретах.
Более того, законопроект предусматривает право субъекта персональных данных обратиться к любому оператору персональных данных с требованием удалить его персональные данные из общего доступа без дополнительных условий доказывания факта неправомерной обработки персональных данных.
Законопроектом также определено содержание требования субъекта персональных данных, в части, касающейся идентификации субъекта персональных данных аналогично требованиям, предусмотренным при направлении гражданином требований к оператору поисковой системы об удалении информации о заявителе, распространяемой с нарушением законодательства Российской Федерации. Это позволит верифицировать субъекта персональных данных без проведения дополнительных процедур идентификации, а также исключает возможные случаи сбора оператором избыточных персональных данных.
Законопроект оставляет без изменений обязательное условие получения согласия субъекта персональных данных на обработку его персональных данных сделанных им общедоступными с сохранением исключений в виде обработки персональных данных в государственных, общественных и иных публичных интересах.
Ознакомиться с проектом закона можно тут
Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!
