Планируется, что с 1 марта 2028 года операторы станут передавать в ЕСИА (по сути, на Госуслуги) информацию об обработке личных сведений. Это будут делать при их сборе и в случаях, которые перечислит правительство. Оно же утвердит список сведений для передачи, ее порядок и сроки (пп. "б" п. 6 ст. 3 и ч. 7 ст. 10 проекта).
Для тех, кто работал с персональными данными до упомянутой даты, хотят ввести переходный период. Направить информацию в ЕСИА нужно не позже 1 сентября 2028 года (ч. 9 ст. 10 проекта).
Операторам запретят требовать согласие на обработку, если по ФЗ или международному договору получать такое согласие необязательно (пп. "а" п. 6 ст. 3 проекта).
Уточнят, что физлицо по общему правилу сможет выдать согласие или отозвать его непосредственно или через ЕСИА. Порядок и случаи применения второго способа определит правительство (абз. 2 - 4 пп. "б" и пп. "в" п. 3 ст. 3 проекта).
Публичное обсуждение поправок завершат 16 сентября. Это лишь часть новых мер по борьбе с кибермошенниками. Подробнее о ряде других изменений мы расскажем в ближайшее время.
Документ:
Проект федерального закона
