Правительство России внесло в Госдуму законопроект №416441-8 «О внесении изменений в отдельные законодательные акты Российской Федерации».
Документом вводится особый порядок обработки персональных данных «отдельных категорий лиц». Для этого закон «О персональных данных» дополнят новой статьёй.
Правительство получит право утверждать порядок обработки персональных данных отдельных категорий лиц, в том числе порядок взаимодействия оператора персональных данных с федеральными органами. Также кабмин сможет утвердить порядок включения информсистем персональных данных в соответствующий реестр. Опредедять, что это за лица, будет Президент России.
Как указывают авторы инициативы в пояснительной записке:
«...в эпоху стремительного развития технологий, большинство из которых связаны с обработкой данных (включая искусственный интеллект), <…> вопрос обеспечения защиты информации об отдельных категориях лиц, содержащихся в информационных системах и (или) базах данных, становится наиболее актуальным».
Законопроект предполагает создание с 1 сентября 2025 года реестра информационных систем персональных данных, которым будет присвоена одна из категорий значимости. Такой реестр будет вести Минцифры, а критерии значимости информсистем персональных данных установит кабмин.
Указывается, что Минобороны, МВД, ФСБ, ФСО, а также СВР смогут направлять требование оператору информсистемы «о предоставлении доступа к информационным системам персональных данных, об уточнении, извлечении, обезличивании, о блокировании, об удалении или уничтожении персональных данных» с указанием необходимости их сохранения. Они также смогут направлять требования о восстановлении уточненных, извлеченных, обезличенных или заблокированных персональных данных.
Законопроект также дополняет закон «Об информации, информационных технологиях и о защите информации» новой нормой, которая направлена на исключение «накопления сведений в государственных, муниципальных и иных информационных системах о ведомственной принадлежности сотрудников» Минобороны, МВД, ФСБ, ФСО и СВР.
Силовые ведомства будут осуществлять мониторинг информационных систем и принимать меры по изъятию сведений о ведомственной принадлежности своих сотрудников или ограничивать к ним доступ. Предполагается, что новые нормы вступят в силу с 1 марта 2024 года.
С 1 марта 2026 года предлагается запретить эксплуатацию государственных, муниципальных и других информационных систем, включенных в реестр, к которым в течение полугода со дня внесения в реестр не приняты меры для обеспечения доступа силовых ведомств.
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.