1. Skip to Menu
  2. Skip to Content
  3. Skip to Footer>

2014

Законопроект № 416052-6

Председателю Комитета Государственной Думы по конституционному законодательству и государственному строительству


В.Н. ПЛИГИНУ


На № вн. 3.1-6/3269 от 30 декабря 2014 года


Уважаемый Владимир Николаевич!

Рассмотрев проект федерального закона № 416052-6 «О внесении изменений в Федеральный закон «О персональных данных» и статью 28.3 Кодекса Российской Федерации об административных правонарушениях», внесенный членами Совета Федерации В.И. Матвиенко, Р.У. Гаттаровым, А.А. Клишасом и другими, на его соответствие требованиям статьи 104 Конституции Российской Федерации и пункта «д» части первой статьи 105 Регламента Государственной Думы, сообщаем, что необходимость получения заключения Правительства Российской Федерации на представленный законопроект не усматривается. Одновременно сообщаем, что проект соответствует требованиям статьи 105 Регламента Государственной Думы.


Начальник управления                                                                          М.В. Деменков                                                                                             


Исполнители: А.В. Руденко тел.692-79-67; Н.М. Бумажкина, тел. 692-43-53, Л.В. Чернова, тел 692-50-85

13 января 2014 года
Протокол № 71

О проекте федерального закона № 4160526 "О внесении изменений в Федеральный закон "О персональных данных" и статью 28.3 Кодекса Российской Федерации об административных правонарушениях"

(в части уточнения порядка обработки персональных данных по поручению оператора, а также уточнения требований по обеспечению безопасности обрабатываемых персональных данных )

внесен членами Совета Федерации В.И.Матвиенко, Р.У.Гаттаровым, А.А.Клишасом, Л.Н.Боковой, Ю.В.Шамковым, К.Э.Добрыниным, депутатом Государственной Думы Д.Ф.Вяткиным

Рассмотрев указанный проект федерального закона Комитет Государственной Думы по конституционному законодательству и государственному строительству решил:
1. Считать проект федерального закона № 4160526 "О внесении изменений в Федеральный закон "О персональных данных" и статью 28.3 Кодекса Российской Федерации об административных правонарушениях" соответствующим части третьей статьи 104 Конституции Российской Федерации и статье 105 Регламента Государственной Думы.
2. Предложить Совету Государственной Думы принять следующее решение:
назначить Комитет Государственной Думы по конституционному законодательству и государственному строительству ответственным по законопроекту;
включить указанный проект федерального закона в примерную программу законопроектной работы Государственной Думы в период весенней сессии 2014 года (февраль);
направить законопроект в комитеты и комиссию Государственной Думы, во фракции в Государственной Думе, Президенту Российской Федерации, в Совет Федерации Федерального Собрания Российской Федерации, Правительство Российской Федерации, Счетную палату Российской Федерации, Общественную палату Российской Федерации , в законодательные (представительные) и высшие исполнительные органы государственной власти субъектов Российской Федерации для подготовки отзывов, предложений и замечаний, а также в Правовое управление Аппарата Государственной Думы для подготовки заключения;
установить срок представления в Комитет Государственной Думы по конституционному законодательству и государственному строительству отзывов, предложений и замечаний до 14 февраля 2014 года;
установить срок подготовки законопроекта к рассмотрению Государственной Думой в первом чтении – 18 февраля 2014 года.
3. Направить настоящее Решение, законопроект и материалы к нему на рассмотрение Совета Государственной Думы.

Председатель Комитета
В.Н. Плигин



Совет Государственной Думы Федерального Собрания Российской Федерации

В соответствии с частью третьей статьи 107 Регламента Государственной Думы вносим на рассмотрение Совета Государственной Думы проект федерального закона № 4160526 "О внесении изменений в Федеральный закон "О персональных данных" и статью 28.3 Кодекса Российской Федерации об административных правонарушениях" (в части уточнения порядка обработки персональных данных по поручению оператора, а также уточнения требований по обеспечению безопасности обрабатываемых персональных данных ) – внесен членами Совета Федерации В.И.Матвиенко, Р.У.Гаттаровым, А.А.Клишасом, Л.Н.Боковой, Ю.В.Шамковым, К.Э.Добрыниным, депутатом Государственной Думы Д.Ф.Вяткиным.
Комитет считает, что указанный законопроект соответствует части третьей статьи 104 Конституции Российской Федерации и статье 105 Регламента Государственной Думы и предлагает принять его к рассмотрению Государственной Думой.
Тематический блок – Государственное строительство и конституционные права граждан.
Электронные копии документов и материалов по указанному законопроекту размещены в АСОЗД 13 января 2014 года.
Приложения:   на    л. в 1 экз.


Председатель Комитета
В.Н. Плигин

Проект

РЕШЕНИЕ
СОВЕТА ГОСУДАРСТВЕННОЙ ДУМЫ

О проекте федерального закона № 4160526 "О внесении изменений в Федеральный закон "О персональных данных" и статью 28.3 Кодекса Российской Федерации об административных правонарушениях"

(в части уточнения порядка обработки персональных данных по поручению оператора, а также уточнения требований по обеспечению безопасности обрабатываемых персональных данных )

внесен членами Совета Федерации В.И.Матвиенко, Р.У.Гаттаровым, А.А.Клишасом, Л.Н.Боковой, Ю.В.Шамковым, К.Э.Добрыниным, депутатом Государственной Думы Д.Ф.Вяткиным

Принято решение:
1. Назначить Комитет Государственной Думы по конституционному законодательству и государственному строительству ответственным по законопроекту.
2. Включить указанный проект федерального закона в примерную программу законопроектной работы Государственной Думы в период весенней сессии 2014 года (февраль).
3. Направить законопроект в комитеты и комиссию Государственной Думы, во фракции в Государственной Думе, Президенту Российской Федерации, в Совет Федерации Федерального Собрания Российской Федерации, Правительство Российской Федерации, Счетную палату Российской Федераци, Общественную палату Российской Федерации , в законодательные (представительные) и высшие исполнительные органы государственной власти субъектов Российской Федерации для подготовки отзывов, предложений и замечаний, а также в Правовое управление Аппарата Государственной Думы для подготовки заключения.
4. Установить срок представления в Комитет Государственной Думы по конституционному законодательству и государственному строительству отзывов, предложений и замечаний до 14 февраля 2014 года.
5. Установить срок подготовки законопроекта к рассмотрению Государственной Думой в первом чтении –  18 февраля 2014 года.

Председатель Государственной Думы
Федерального Собрания
Российской  Федерации

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
к проекту федерального закона
О внесении изменений в Федеральный закон
"О персональных данных" и статью 28.3 Кодекса Российской Федерации об административных правонарушениях

Законопроект разработан с целью совершенствования правового регулирования отношений в области обработки и защиты персональных данных путём устранения правовых коллизий, пробелов и внедрения новых подходов, которые отвечают мировым практикам и требованиям времени.
Законопроектом вносятся изменения в Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ-152) и Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ (далее – КоАП РФ).
Анализ практики применения ФЗ-152 и международных нормативных правовых актов в обозначенной сфере позволяет выделить ряд проблем, на решение которых направлен законопроект.
1. В правоприменительной практике возникла неопределённость относительно понимания категории биометрических персональных данных. Биометрические персональные данные являются таковыми только при соблюдении трёх условий одновременно: эти сведения должны характеризовать физиологические особенности человека; эти сведения должны позволять установить личность физического лица; эти сведения должны использоваться оператором для установления личности лица. Однако грамматическая конструкция ч. 1 ст. 11 ФЗ-152 позволяет понимать под биометрическими данными и те данные, которые не используются операторами для установления личности физического лица, и использование которых не позволяет установить личность. Так, например, к обработке биометрических персональных данных можно отнести идентификацию работника по фотографии на пропуске или по фотографии работника на внутреннем корпоративном портале в справочнике сотрудников, также можно признать ксерокопии паспорта биометрическими персональными данными. Таким образом, практика показывает неоднозначное толкование норм ФЗ-152 в этой части.
Для устранения обозначенной неопределённости необходимо ввести изменения, определив биометрические персональные данные как сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность  и которые используются оператором для автоматической идентификации субъекта персональных данных.
2. В действующей редакции ФЗ-152 не решена проблема  выбора норм законодательства о персональных данных или законодательства об иной информации ограниченной по доступу при обработке персональных данных в составе иных сведений конфиденциального характера, связанных с профессиональной деятельностью.
Законопроектом вносятся изменения, согласно которым обработка персональных данных в составе сведений конфиденциального характера, связанных с профессиональной деятельностью, доступ к которым ограничен федеральным законом, осуществляется в порядке, установленном специальным федеральным законом и принятыми в соответствии с ним нормативными правовыми актами для соответствующей информации. Однако, обработка персональных данных в составе сведений конфиденциального характера, связанных с профессиональной деятельностью, доступ к которым ограничен федеральным законом, осуществляется в порядке, установленном ФЗ-152, если специальный федеральный закон и принятые в соответствии с ним нормативные правовые акты не регулируют обработку соответствующей информации. Данный подход основан на общепризнанном принципе разрешения конкуренции норм равной юридической силы, согласно которому должен действовать специальный закон (Lex specialis derogat generali).
3. Одним из условий обработки персональных данных является обеспечение их конфиденциальности. При этом в правоприменительной практике встречаются случаи требования обеспечения конфиденциальности персональных данных, которые сделаны субъектом персональных данных общедоступными, а также требования обеспечения конфиденциальности обезличенных персональных данных. Такое применение условия о конфиденциальности противоречит целям ФЗ-152, так как распространение персональных данных, которые сделаны субъектом общедоступными, или обезличенных данных не может привести к нарушению права на неприкосновенность частной жизни, личную и семейную тайну.
В этой связи предлагается предусмотреть случаи исключения из условия о конфиденциальности обработки персональных данных. Так, согласно предлагаемой редакции, обеспечение конфиденциальности персональных данных не требуется:
1) в отношении персональных данных, сделанных общедоступными субъектом персональных данных, а также в отношении данных, полученных оператором в результате обезличивания персональных данных;
2) в отношении персональных данных, которые подлежат опубликованию или обязательному раскрытию в соответствии с федеральным законом.    
Также законопроектом исключается необходимость уведомления об обработке персональных данных, которые подлежат обязательному раскрытию и опубликованию, поскольку у этих данных публичный статус.
4. В соответствии с ч. 3 ст. 6 ФЗ-152 оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора).
Для передачи персональных данных другому лицу по поручению оператора необходимо получать согласие субъекта персональных данных на такую передачу. В условиях современного гражданского оборота для получения согласия субъекта персональных данных на их передачу другому лицу достаточно договора с оператором, для целей исполнения которого осуществляется обработка персональных данных. Необходимость получения дополнительного согласия субъекта персональных данных на обработку его данных другим лицом по поручению оператора представляется избыточным и невыполнимым на практике требованием. Необходимо иметь в виду, что ответственность перед субъектом персональных данных за действия другого лица, обрабатывающего данные по поручению оператора, несёт сам оператор, а также то, что согласно принципам обработки персональных данных их обработка должна ограничиваться только заранее определёнными целями.
Для решения обозначенной проблемы законопроектом предлагается ввести понятие обработчика персональных данных. Обработчик – это лицо, осуществляющее обработку персональных данных по поручению оператора. Вместе с этим, предлагается предусмотреть положение о том, что договор, заключенный между оператором и субъектом персональных данных, означает, в том числе, согласие субъекта персональных данных на поручение оператором обработки персональных данных обработчику в целях исполнения договора.
5. Ч. 1 ст. 9 ФЗ-152 предусматривает, что согласие на обработку персональных данных должно быть конкретным, информированным и сознательным, а также, что согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме. Развитие информационных технологий позволяет запрашивать согласие субъекта персональных данных на обработку персональных данных, соответствующее предъявляемым к согласию требованиям, дистанционно при помощи электронных средств. Практика осуществления контроля за соблюдением законодательства о персональных данных делает необходимым прямое указание в законе на то, что согласие на обработку персональных данных может быть получено дистанционно путем использования электронных средств, которые позволяют оператору удостовериться в согласии лица на обработку его персональных данных.
6. Регулируя отношения по трансграничной передаче персональных данных, действующее законодательство не регулирует вопросы выбора норм российского или иностранного законодательства в ситуации, когда это необходимо.  Речь идет о случаях обработки персональных данных иностранного гражданина, собранных за пределами территории РФ.
Для устранения пробела в правовом регулировании законопроектом предлагается предусмотреть, что в случае передачи оператору, находящемуся на территории Российской Федерации, персональных данных, обработанных за пределами территории Российской Федерации, положения ФЗ-152 применяются к обработке персональных данных, осуществляемой исключительно на территории Российской Федерации.
Для целей совершенствования правового регулирования трансграничной передачи персональных данных законопроект расширяет перечень оснований для трансграничной передачи персональных данных, устанавливая возможность передачи персональных данных за границу, если условия договора, заключённого между лицами, осуществляющими обработку персональных данных, обеспечивают адекватную защиту прав субъектов персональных данных. При этом предлагается предусмотреть, что необходимые условия договора, обеспечивающего адекватную защиту прав субъектов персональных данных, определяются уполномоченным огранном по защите прав субъектов персональных данных.
7. Ч. 3 ст. 18.1 ФЗ-152 предусматривает, что Правительство РФ устанавливает перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ-152 и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами.
С целью защиты прав субъектов персональных данных предлагается расширить круг операторов, которые обязаны выполнять меры, устанавливаемые Правительством РФ. Целесообразно расширить круг операторов персональных данных до субъектов, которые предоставляют государственные и муниципальные услуги. Таким образом, предусматривается, что меры, которые устанавливает Правительство РФ, должны соблюдать операторы, обрабатывающие персональные данные для целей предоставления государственных и муниципальных услуг, а именно федеральные органы исполнительной власти, органы государственных внебюджетных фондов, исполнительные органы государственной власти субъектов РФ и органы местного самоуправления, осуществляющие исполнительно-распорядительные полномочия.  
8. На операторов персональных данных необходимо возложить обязанность по уведомлению уполномоченного органа по защите прав субъектов персональных данных о факте неправомерного раскрытия персональных данных неопределённому кругу лиц. Представляется, что эта мера будет способствовать защите прав физических лиц в случае осуществления неправомерных действий с их персональными данными.
9. В правоприменительной практике сложилась неопределённость в выборе мер по обеспечению безопасности персональных данных при их обработке. Проблема заключается в том, что меры предусмотренные ч. 2 ст. 19 ФЗ-152, создают необоснованную нагрузку на операторов персональных данных. В этой связи предлагается установить вариативность данных мер.
10. Ч. 5 ст. 19 ФЗ-152 предусматривает, что федеральные органы исполнительной власти, осуществляющие функции по выработке государственной политики и нормативно-правовому регулированию в установленной сфере деятельности, органы государственной власти субъектов РФ, Банк России, органы государственных внебюджетных фондов, иные государственные органы в пределах своих полномочий принимают нормативные правовые акты, в которых определяют угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, с учетом содержания персональных данных, характера и способов их обработки. Однако на данный момент эти нормативные правовые акты не приняты, что создаёт неопределённость в правовом регулировании обеспечения безопасности персональных данных при их обработке.
Для решения этой проблемы в заключительных положениях ФЗ-152 предлагается предусмотреть, что до момента принятия нормативных правовых актов, указанных в ч. 5 ст. 19 ФЗ-152, операторы персональных данных могут самостоятельно определять угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, с учетом содержания персональных данных, характера и способов их обработки путём принятия локальных актов.
11. Ч. 4 ст. 18 ФЗ-152 предусмотрены исключения из обязанности оператора персональных данных предоставлять субъекту персональных данных определённую информацию, связанную с обработкой персональных данных, полученных не от субъекта персональных данных. Одним из таких исключений является случай обработки персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности. Вместе с тем на основании п. 8 ч. 1 ст. 6 ФЗ-152 разрешено обрабатывать персональные данные без согласия субъекта персональных данных для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности.
Законопроектом предлагается распространить исключение из обязанности предоставлять субъекту персональных данных определённую  информацию, связанную с обработкой персональных данных также для осуществления деятельности зарегистрированного средства массовой информации.
12. Действующее законодательство освобождает оператора персональных данных от обязанности уведомлять уполномоченный орган по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных в случае, когда обработка необходима в связи с заключением договора, стороной которого является субъект персональных данных. Данное положение законодательства, при буквальном толковании, не позволяет операторам персональных данных обрабатывать персональные данные без уведомления уполномоченного органа в связи с намерением субъекта персональных данных заключить договор с оператором. Это создаёт определённые трудности в правоприменительной практике, которые заключаются в том, что если оператор персональных данных получил оферту от субъекта персональных данных, то он должен её акцептовать или уведомить уполномоченный орган в случае отказа от заключения договора.
Для решения этой проблемы предлагается внести изменение, которое распространит исключение из обязанности уведомлять уполномоченный орган по защите прав субъектов персональных о намерении обрабатывать персональные данные также на случаи намерения субъекта персональных данных заключить договор с оператором.  
13. На данный момент уполномоченный орган по защите прав субъектов персональных данных не обладает возможностью возбуждать дела об административном правонарушении по ст. 13.11 КоАП РФ (Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах). Представляется, что данная возможность повысит эффективность в контроле и надзоре за соблюдением законодательства о персональных данных. В этой связи предлагается внести изменения в КоАП РФ и предоставить данное право уполномоченному органу.
Принятие изменений, предусмотренных законопроектом, устранит обозначенные проблемы и усовершенствует правовое регулирование в области обработки и защиты персональных данных.
ФИНАНСОВО-ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ
к проекту федерального закона "О внесении изменений в Федеральный закон "О персональных данных" и статью 28.3 Кодекса Российской Федерации об административных правонарушениях"

Принятие федерального закона "О внесении изменений в Федеральный закон "О персональных данных" и статью 28.3 Кодекса Российской Федерации об административных правонарушениях" не потребует дополнительных расходов из федерального бюджета.

ПЕРЕЧЕНЬ
актов федерального законодательства, подлежащих признанию утратившими силу, приостановлению, изменению, дополнению или принятию в связи с принятием федерального закона "О внесении изменений в Федеральный закон "О персональных данных" и статью 28.3 Кодекса Российской Федерации об административных правонарушениях"

Принятие федерального закона "О внесении изменений в Федеральный закон "О персональных данных" и статью 28.3 Кодекса Российской Федерации об административных правонарушениях" не потребует признания утратившими силу, приостановления, изменения, дополнения или принятия иных актов федерального законодательства.

Вносится членами Совета Федерации В.И.Матвиенко, Р.У. Гаттаровым,                А.А. Клишасом, Л.Н. Боковой, Ю.В. Шамковым,      К.Э.Добрыниным,    депутатом Государственной Думы Д.Ф. Вяткиным

Проект


ФЕДЕРАЛЬНЫЙ ЗАКОН
О внесении изменений в Федеральный закон
"О персональных данных" и статью 28.3 Кодекса Российской Федерации об административных правонарушениях

Статья 1
Внести в Федеральный закон от 27 июля 2006 года № 152-ФЗ "О персональных данных"(Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2009, № 48, ст. 5716; № 52, ст. 6439; 2010, № 31, ст. 4196; № 52, ст. 6974; 2011, № 23, ст. 3263; № 31, ст. 4701; 2013, № 14, ст. 1651) следующие изменения:
1) статью 3 дополнить пунктом 12 следующего содержания:
"12) обработчик– лицо, осуществляющее обработку персональных данных по поручению оператора.";
2) статью 5 дополнить частью 8 следующего содержания:
"8. Обработка персональных данных в составе сведений конфиденциального характера, связанных с профессиональной деятельностью,доступ к которым ограничен федеральным законом, осуществляется в порядке, установленном федеральным законом и принятыми в соответствии с ним нормативными правовыми актамидля соответствующей информации. Обработка персональных данных в составе сведений конфиденциального характера, связанных с профессиональной деятельностью, доступ к которым ограничен федеральным законом, осуществляется в порядке, установленном настоящим Федеральным законом, если федеральный закон и принятые в соответствии с ним нормативные правовые актыне регулируют обработку соответствующей информации.";
3) в статье 6:
а) части 3 – 5 изложить в следующей редакции:
"3. Оператор вправе поручить обработку персональных данных обработчику  с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с обработчиком договора, в том числе государственного или муниципального контракта, либо путем принятия  государственным или муниципальным органом соответствующего акта (далее – поручение оператора). Обработчик обязан соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться обработчиком, и цели обработки, должна быть установлена обязанность обработчика соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.
4. Договор, заключенный между оператором и субъектом персональных данных, означает в том числе согласие субъекта персональных данных на поручение оператором обработки персональных данных обработчику в целях исполнения договора.
5. Обработчик не обязан дополнительнополучать согласие субъекта персональных данных на обработку его персональных данных.";
б) дополнить частью 6 следующего содержания:
"6. Ответственность перед субъектом персональных данных за действия обработчика несет оператор. Обработчик несет ответственность перед оператором.";
4) статью 7 изложить в следующей редакции:
"Статья 7. Конфиденциальность персональных данных
1.Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2. Обеспечение конфиденциальности персональных данных не требуетсяв отношении персональных данных, сделанных общедоступными субъектом персональных данных, в отношении данных, полученных оператором в результате обезличивания персональных данных, а также в отношении персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.";
5) часть 1 статьи 9 после слова "форме," дополнить словами "в том числе дистанционно, путем использования электронных средств, которые позволяют оператору удостовериться в согласии лица на обработку его персональных данных,";
6) часть 1 статьи 11 изложить в следующей редакции:
"1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность  и которые используются оператором для автоматической идентификации субъекта персональных данных (биометрические персональные данные), могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.";
7) в статье 12:
а) часть 4 дополнить пунктом 6 следующего содержания:
"6) обеспечения условиями договора, заключенного между лицами, осуществляющими обработку персональных данных, адекватной защиты прав субъектов персональных данных. Необходимые условия договора, обеспечивающего адекватную защиту прав субъектов персональных данных, определяются уполномоченным органом по защите прав субъектов персональных данных.";
б) дополнить частью 5 следующего содержания:
"5. В случае передачи оператору, находящемуся на территории Российской Федерации, персональных данных, обработанных за пределами территории Российской Федерации, положения настоящего Федерального закона применяются к обработке персональных данных, осуществляемой исключительно на территории Российской Федерации.";
8) в части 4 статьи 18:
а) пункт 4 после слова "осуществления" дополнить словами "деятельностизарегистрированного средства массовой информации,";
б) дополнить пунктом 6 следующего содержания:
"6) персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с федеральным законом.";
9) в статье 181:
а) в части 3 слова "являющимися государственными или муниципальными органами" заменить словами "обрабатывающими персональные данные для целей предоставления государственных и муниципальных услуг, являющимися федеральными органами исполнительной власти, органами государственных внебюджетных фондов, исполнительными органами государственной власти субъектов Российской Федерации и органами местного самоуправления, осуществляющими исполнительно-распорядительные полномочия.";
б) дополнить частью 5 следующего содержания:
"5. Оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о факте неправомерного раскрытия персональных данных неопределенному кругу лиц.";
10) в абзаце первом части 2 статьи 19 слово "достигается" заменить словами "может достигаться";
11) в статье 22:
а) в части 2:
пункт 2 изложить в следующей редакции:
"2) полученных оператором в связи с намерением субъекта персональных данных заключить договор или в связи с заключением договора, стороной которого или выгодоприобретателем является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных или без иных оснований, установленных законодательством Российской Федерации, и используются оператором исключительно для оценки возможности заключения указанного договора, его заключения и исполнения;";
пункт 4 после слов"персональных данных" дополнить словами "или с согласия субъекта персональных данных";
б) часть 4 после слов "при их обработке"дополнить словами "и персональных данных лица,ответственного за организацию обработки персональных данных,";
12) статью 25 дополнить частью 6 следующего содержания:
"6. До дня принятия нормативных правовых актов, указанных в части 5 статьи 19 настоящего Федерального закона, операторы вправе в локальных актахсамостоятельно определять угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, с учетом содержания персональных данных, характера и способов их обработки. Указанные локальные акты подлежат согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации.".
Статья 2
1) пункт 58 части 2 статьи 28.3 Кодекса Российской Федерации об административных правонарушениях (Собрание законодательства Российской Федерации, 2002, № 1, ст. 1; № 44, ст. 4295; 2003, № 27, ст. 2700, 2708, 2717; № 46, ст. 4434; № 50, ст. 4847, 4855; 2004, № 31, ст. 3229; № 34, ст. 3529, 3533; 2005, № 1, ст. 9, 13; № 10, ст. 763; № 13, ст. 1077; № 19, ст. 1752; № 27, ст. 2719, 2721; № 30, ст. 3104, 3131; 2006, № 1, ст. 10; № 10, ст. 1067; № 12, ст. 1234; № 17, ст. 1776; № 18, ст. 1907; № 19, ст. 2066; № 23, ст. 2380; № 31, ст. 3420, 3438, 3452; № 45, ст. 4641; № 50, ст. 5279; № 52, ст. 5498; 2007, № 1, ст. 21, 29; № 30, ст. 3755; № 31, ст. 4007, 4008, 4015; № 41, ст. 4845; № 43, ст. 5084; 2008, № 18, ст. 1941; № 20, ст. 2251; № 30, ст. 3604; № 52, ст. 6235; 2009, № 7, ст. 777; № 23, ст. 2759; № 26, ст. 3120, 3122; № 29, ст. 3642; № 30, ст. 3739; № 52, ст. 6412; 2010, № 1, ст. 1; № 21, ст. 2525; № 23, ст. 2790; № 27, ст. 3416; № 30, ст. 4006, 4007; № 31, ст. 4164, 4195, 4207, 4208; № 41, ст. 5192; № 49, ст. 6409; 2011, № 1, ст. 10, 23, 54; № 7, ст. 901; № 17, ст. 2310; № 23, ст. 3260; № 27, ст. 3873; № 29, ст. 4290, 4298; № 30, ст. 4573, 4585, 4590, 4598, 4600, 4605; № 46, ст. 6406; № 49, ст. 7061; № 50, ст. 7342, 7345, 7351, 7352, 7355, 7362, 7366; 2012, № 10, ст. 1166; № 19, ст. 2278, 2281; № 24, ст. 3082; № 31, ст. 4320, 4330; № 47, ст. 6402, 6403; № 49, ст. 6757; № 53, ст. 7577, 7602, 7640; 2013, № 14, ст. 1651, 1666; № 19, ст. 2323; № 26, ст. 3207, 3208; № 27, ст. 3454; № 30, ст. 4025, 4029, 4030, 4031, 4032, 4034, 4036, 4040, 4044, 4078, 4082; № 31, ст. 4191; № 43, ст. 5443, 5444; № 44, ст. 5643)после слов "частями 1 и 2 статьи 13.5," дополнить словами "статьей 13.11,".

Президент
Российской Федерации

Ошибка на сайте