Инициатива, в частности, предполагает создание с 1 сентября 2025 года реестра информационных систем персональных данных, которым присвоят одну из категорий значимости
Правительство РФ внесло в Госдуму законопроект, вводящий особый порядок обработки персональных данных отдельных категорий лиц и предоставляющий силовым ведомствам доступ к базам данных некоторых групп лиц для их уточнения, изменения или удаления. Текст документа размещен в думской электронной базе.
Как указывают авторы инициативы в пояснительной записке, «в эпоху стремительного развития технологий, большинство из которых связаны с обработкой данных (включая искусственный интеллект), <…> вопрос обеспечения защиты информации об отдельных категориях лиц, содержащихся в информационных системах и (или) базах данных, становится наиболее актуальным».
Законопроект предлагает дополнить закон «О персональных данных» новой статьей, которая устанавливает особый порядок обработки персональных данных отдельных лиц, перечень которых установит президент. Инициатива предполагает создание с 1 сентября 2025 года реестра информационных систем персональных данных, которым будет присвоена одна из категорий значимости. Предполагается, что такой реестр будет вести Минцифры, а критерии значимости информсистем персональных данных установит кабмин.
Указывается, что Минобороны, МВД, ФСБ, ФСО, а также СВР смогут направлять требование оператору информсистемы «о предоставлении доступа к информационным системам персональных данных, об уточнении, извлечении, обезличивании, о блокировании, об удалении или уничтожении персональных данных» с указанием необходимости их сохранения. Они также смогут направлять требования о восстановлении уточненных, извлеченных, обезличенных или заблокированных персональных данных.
Законопроект дополняет закон «Об информации, информационных технологиях и о защите информации» новой нормой, которая направлена на исключение «накопления сведений в государственных, муниципальных и иных информационных системах о ведомственной принадлежности сотрудников» Минобороны, МВД, ФСБ, ФСО и СВР. Силовые ведомства будут осуществлять мониторинг информационных систем и принимать меры по изъятию сведений о ведомственной принадлежности своих сотрудников или ограничивать к ним доступ. Предполагается, что новые нормы вступят в силу с 1 марта 2024 года.
С 1 марта 2026 года предлагается запретить эксплуатацию государственных, муниципальных и других информационных систем, включенных в реестр, к которым в течение полугода со дня внесения в реестр не приняты меры для обеспечения доступа силовых ведомств.
ИСТОЧНИК: [Информационное агентство ТАСС]
