Действие данного законопроекта не распространяется на отношения, возникающие при: обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных; организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда РФ и других архивных документов в соответствии с законодательством об архивном деле в РФ; обработке подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством РФ в связи с деятельностью физического лица в качестве индивидуального предпринимателя; обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
В законопроекте определены основные принципы и условия обработки персональных данных. В частности, отмечается, что персональные данные должны храниться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки и подлежат уничтожению по достижении целей обработки или утраты необходимости их достижения.
Обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных законопроектом. Так, согласия не требуется, например, если обработка осуществляется на основании федерального закона, либо для статистических или других научных целей, либо необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных, если получение согласия такого субъекта невозможно.
Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением отдельных случаев обезличивания персональных данных. Так, обеспечение конфиденциальности персональных данных не требуется: в случае обезличивания персональных данных; в отношении общедоступных персональных данных.
Для информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги), в которые с письменного согласия субъектов персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.
Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию данного субъекта, либо по решению суда или других уполномоченных государственных органов.
Законопроект содержит нормы о трансграничной передаче персональных данных. До начала осуществления трансграничной передачи персональных данных оператор обязан убедиться в том, что иностранным государствам, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.
Трансграничная передача персональных данных на территорию иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных осуществляется в соответствии с законом "О персональных данных" и может быть запрещена или ограничена в целях защиты основ конституционного строя РФ, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства, сообщает ПРАЙМ-ТАСС.