МОСКВА, 3 августа. /ТАСС/. Правительство РФ внесло в Госдуму законопроект, вводящий особый порядок обработки персональных данных отдельных категорий лиц и предоставляющий силовым ведомствам доступ к базам данных некоторых групп лиц для их уточнения, изменения или удаления. Текст документа размещен в думской электронной базе.
Как указывают авторы инициативы в пояснительной записке, "в эпоху стремительного развития технологий, большинство из которых связаны с обработкой данных (включая искусственный интеллект), <…> вопрос обеспечения защиты информации об отдельных категориях лиц, содержащихся в информационных системах и (или) базах данных, становится наиболее актуальным".
Законопроект предлагает дополнить закон "О персональных данных" новой статьей, которая устанавливает особый порядок обработки персональных данных отдельных лиц, перечень которых установит президент. Инициатива предполагает создание с 1 сентября 2025 года реестра информационных систем персональных данных, которым будет присвоена одна из категорий значимости. Предполагается, что такой реестр будет вести Минцифры, а критерии значимости информсистем персональных данных установит кабмин.
Указывается, что Минобороны, МВД, ФСБ, ФСО, а также СВР смогут направлять требование оператору информсистемы "о предоставлении доступа к информационным системам персональных данных, об уточнении, извлечении, обезличивании, о блокировании, об удалении или уничтожении персональных данных" с указанием необходимости их сохранения. Они также смогут направлять требования о восстановлении уточненных, извлеченных, обезличенных или заблокированных персональных данных.
Законопроект дополняет закон "Об информации, информационных технологиях и о защите информации" новой нормой, которая направлена на исключение "накопления сведений в государственных, муниципальных и иных информационных системах о ведомственной принадлежности сотрудников" Минобороны, МВД, ФСБ, ФСО и СВР. Силовые ведомства будут осуществлять мониторинг информационных систем и принимать меры по изъятию сведений о ведомственной принадлежности своих сотрудников или ограничивать к ним доступ. Предполагается, что новые нормы вступят в силу с 1 марта 2024 года.
С 1 марта 2026 года предлагается запретить эксплуатацию государственных, муниципальных и других информационных систем, включенных в реестр, к которым в течение полугода со дня внесения в реестр не приняты меры для обеспечения доступа силовых ведомств.