В рамках эволюции нормативно-правового регулирования в области обработки персональных сведений устанавливаются значительные новации в части регламентации деятельности операторов. Согласно проекту законодательных поправок, с 1 марта 2028 года все субъекты, осуществляющие обработку персональных данных, будут обязаны передавать через инфраструктуру Единой системы идентификации и аутентификации (ЕСИА) структурированную информацию о реализуемых процессах работы с личными сведениями.
Для операторов, осуществлявших обработку персональных данных до введения указанной нормы, предусматривается специальный адаптационный период. Таким субъектам предоставляется право направить требуемый объём информации до 1 сентября 2028 года включительно.
Ключевым изменением становится установление прямого законодательного ограничения: операторам воспрещается истребовать согласие на обработку персональных данных в ситуациях, когда федеральное законодательство или ратифицированные международные договоры Российской Федерации не содержат прямого предписания о необходимости получения такого разрешения. Данная норма нацелена на искоренение практики необоснованного сбора согласий и приведения деятельности операторов в соответствие с установленными правовыми основаниями обработки сведений.
