Минцифры планирует добавить обязанности операторам персональных данных
Правительством РФ вносится проект закона о внесении изменений, по которому:
- с 1 марта 2028 года операторы начнут передавать информацию о факте обработки персональных данных в ЕСИА. Точный перечень такой информации, порядок и сроки передачи Правительству РФ еще предстоит установить. А для сфер финансового рынка новшества согласуют с Центробанком РФ (пп. “б” п. 6 ст. 3 и ч. 7 ст. 10 проекта). Тем операторам, которые уже обрабатывали личные данные до указанной даты, предоставят переходный период: для них передача в ЕСИА продлена 1 сентября 2028 года (ч. 9 ст. 10 проекта);
- операторы не смогут требовать дачу им согласия на обработку персональных данных, если иное не установлено международным договором РФ или федеральным законом (пп. “а” п. 6 ст. 3 проекта);
- у физлиц появится возможность дать или отозвать согласие непосредственно или через ЕСИА. В каких порядке и случаях будет допустим второй вариант, определит Правительство РФ (абз. 2 – 4 пп. “б” и пп. “в” п. 3 ст. 3 проекта).
Новшества планируется ввести в целях борьбы с кибермошенничеством. Есть и другие поправки.
Сейчас законопроект проходит публичное обсуждение и независимую антикоррупционную экспертизу.
