Проект ФЗ был опубликован к общественному обсуждению 5 августа 2020 г. Согласно пояснительной записке к Проекту ФЗ с целью повышения информационной безопасности государственных или муниципальных информационных систем (далее соответственно – ГИС, МИС) и защищенности ПДн граждан РФ законопроектом предусмотрено дополнение статьи 13 ФЗ № 152 следующими принципами:
минимизация состава обрабатываемых ПДн;
обязательность учета и регистрации всех действий и идентификации всех участников, связанных с обработкой ПДн в ГИС, МИС;
декларирование и согласование порядка обработки ПДн с целями их обработки;
хранение ПДн в электронном виде в ГИС, МИС по месту возникновения таких данных;
определение межведомственного запроса как преимущественного способа получения ПДн, обрабатываемых в ГИС, МИС, для исполнения полномочий государственных или муниципальных органов.
Использовать в согласии на обработку ПДн не только основной документ, удостоверяющий личность субъекта ПДн, но и иной уникальный идентификатор субъекта ПДн, устанавливаемый в соответствии с федеральными законами или соглашением сторон, позволяющий достоверно определить субъекта ПДн и установить его волеизъявление.
Указывать в согласии на обработку ПДн несколько целей обработки ПДн и несколько лиц, осуществляющих обработку ПДн по поручению оператора.
Осуществлять обработку ПДн в дополнительных целях в случае наличия согласия субъекта ПДн, содержащего информацию об указанных дополнительных целях.
При этом по Законопроекту для уничтожения ПДн необходимо применять СрЗИ, в составе которых реализована функция уничтожения информации, прошедшие в установленном порядке процедуру оценки соответствия, проведенную ФСБ России или ФСТЭК России. Предлагается наделить Роскомнадзор полномочиями по установлению требований к обезличиванию ПДн и методам обезличивания ПДн.