Законодательство о персональных данных: что нового

В недавнем посте я уже писал, как много изменений происходит в законодательстве и практике правоприменения в сфере персональных данных. На этой неделе в Учебном центре «Информзащита» я в очередной раз проводил курс «Защита персональных данных», которому скоро исполнится семь лет. И, как положено ответственному преподавателю, перед проведением занятий актуализировал материал в связи с происходящими изменениями. Различного рода изменений оказалось совсем немало. В этом посте – о некоторых из них.

Почти незаметно и как-то без особого обсуждения специалистами в интернете в законах «О персональных данных», «О прокуратуре Российской Федерации» и «Об основах охраны здоровья граждан в Российской Федерации» появились новые нормы, дающие представителям прокуратуры практически неограниченные права доступа к персональным данным, а заодно к любой другой информации, охраняемой законом.

Выглядит соответствующее изменение в законе о прокуратуре следующим образом «Органы прокуратуры в связи с осуществлением ими в соответствии с настоящим Федеральным законом прокурорского надзора вправе получать в установленных законодательством Российской Федерации случаях доступ к необходимой им для осуществления прокурорского надзора информации, доступ к которой ограничен в соответствии с федеральными законами, в том числе осуществлять обработку персональных данных». Изменения в законе о персональных данных почему-то коснулись не оснований для обработки этой категории сведений, а только специальных категорий – дополнение внесено в часть 2 статьи 10 закона.

Аналогично, без согласия субъекта, прокурорам предоставлены права доступа к информации, составляющей врачебную тайну (в законе «Об основах охраны здоровья граждан в Российской Федерации». Таким образом, теперь любая российская организация, получив запрос прокуратуры со ссылкой в нем на проводимое надзорное мероприятие, обязано предоставить все данные о любом гражданине, включая сведения о состоянии его здоровья, политических и религиозных убеждениях, наличии судимости и другие (если они известны адресату запроса). А вот к сведениям, составляющим банковскую тайну, у работников прокуратуры пока такого простого доступа нет.

Интересные изменения произошли с обработкой персональных данных москвичей при оказании им государственных и муниципальных услуг. В соответствии с законом от 05.04.2013 № 43-ФЗ с длинным названием «Об особенностях регулирования отдельных правоотношений в связи с присоединением к субъекту Российской Федерации - городу федерального значения Москве территорий и о внесении изменений в отдельные законодательные акты Российской Федерации», теперь правила оказания таких услуг и порядок обработки персональных данных, необходимых для этого, регулируются не законами «О персональных данных» и «Об организации предоставления государственных и муниципальных услуг», а этим новым законом. Законы о персональных данных и о предоставлении госуслуг действуют в Москве в части, не противоречащей 43-ФЗ. Высокая честь оказана москвичам – жить по особым правилам.

Заодно было устранено имевшееся противоречие между указанными выше двумя законами в части обработки персональных данных без согласия субъекта для регистрации на всех порталах государственных и муниципальных услуг, а не только на едином, как было раньше в 152-ФЗ.

К негосударственным пенсионным фондам и операторам связи, которые не обязаны получать согласия субъектов на передачу персональных данных в целях исполнения заключенного с ними договора прибавились наймодатели жилых помещений, управляющие организации, иные юридические лица или индивидуальные предприниматели, которым вносится плата за жилое помещение и коммунальные услуги. В соответствии с введенной Федеральным законом от 28.12.2013 № 417-ФЗ новой частью 16 статьи 155 «Жилищного кодекса», эти лица для осуществления расчетов с нанимателями и собственниками жилых помещений и взимания платы за них и коммунальные услуги могут привлекать своих представителей и передавать им необходимые для этого персональные данные без согласия субъектов.

31 января вступило в силу изданное Банком России Положение от 25.10.2013 года № 408-П «О порядке оценки соответствия квалификационным требованиям и требованиям к деловой репутации лиц, указанных в статье 111 Федерального закона «О банках и банковской деятельности» и статье 60 Федерального закона «О Центральном банке Российской Федерации (Банке России)», и порядке ведения базы данных, предусмотренной статьей 75 Федерального закона «О Центральном банке Российской Федерации (Банке России)», которое 26 декабря прошлого года зарегистрировано Минюстом. 

Положение, в частности, устанавливает формы анкет учредителей и кандидатов на руководящие должности банков, в которых среди прочего предусмотрено указание сведений о наличии судимости и иных оснований для признания деловой репутации неудовлетворительной (всего 9 оснований для учредителей и 13 – для руководителей), сведений о родственниках и иных персональных данных. Руководитель банка (единоличный исполнительный орган), члены совета директоров (наблюдательного совета) и кандидаты на такие должности не позднее 60 дней со дня вступления в силу Положения должны письменно уведомить кредитную организацию об их соответствии (несоответствии) квалификационным требованиям и (или) требованиям к деловой репутации, а банки не позднее 90 дней - направить эти уведомления в уполномоченное структурное подразделение центрального аппарата Банка России или территориальные учреждения Банка России, осуществляющие надзор за деятельностью кредитных организаций (филиала). Есть там немало и других интересных новшеств, касающихся обработки персональных данных.

Обо всех этих и других изменениях я буду рассказывать в очередной раз на курсах «Защита персональных данных» в Учебном центре «Информзащита» 14-15 апреля, а вот для представителей банков актуализированный семинар «Сложные проблемы применения законодательства о персональных данных в кредитно-финансовых учреждениях» пройдет в НП «БизнесШколаКонсультант» уже 25 марта.