Проект ФЗ был опубликован к общественному обсуждению 5 августа 2020 г. Согласно пояснительной записке к Проекту ФЗ с целью повышения информационной безопасности государственных или муниципальных информационных систем (далее соответственно – ГИС, МИС) и защищенности ПДн граждан РФ законопроектом предусмотрено дополнение статьи 13 ФЗ № 152 следующими принципами:
- минимизация состава обрабатываемых ПДн;
- обязательность учета и регистрации всех действий и идентификации всех участников, связанных с обработкой ПДн в ГИС, МИС;
- декларирование и согласование порядка обработки ПДн с целями их обработки;
- хранение ПДн в электронном виде в ГИС, МИС по месту возникновения таких данных;
- определение межведомственного запроса как преимущественного способа получения ПДн, обрабатываемых в ГИС, МИС, для исполнения полномочий государственных или муниципальных органов.
В июле 2020 г в Государственную думу внесен Законопроект № 992331-7 О внесении изменений в Федеральный закон «О персональных данных», в части уточнения порядка обработки ПДн.
По Законопроекту можно будет:
- Использовать в согласии на обработку ПДн не только основной документ, удостоверяющий личность субъекта ПДн, но и иной уникальный идентификатор субъекта ПДн, устанавливаемый в соответствии с федеральными законами или соглашением сторон, позволяющий достоверно определить субъекта ПДн и установить его волеизъявление.
- Указывать в согласии на обработку ПДн несколько целей обработки ПДн и несколько лиц, осуществляющих обработку ПДн по поручению оператора.
- Осуществлять обработку ПДн в дополнительных целях в случае наличия согласия субъекта ПДн, содержащего информацию об указанных дополнительных целях.
При этом по Законопроекту для уничтожения ПДн необходимо применять СрЗИ, в составе которых реализована функция уничтожения информации, прошедшие в установленном порядке процедуру оценки соответствия, проведенную ФСБ России или ФСТЭК России. Предлагается наделить Роскомнадзор полномочиями по установлению требований к обезличиванию ПДн и методам обезличивания ПДн.