СФ одобрил порядок обработки обезличенных персональных данных

Совет Федерации одобрил на пленарном заседании закон, который устанавливает особенности обработки обезличенных персональных данных. Также документ позволит передавать изображения лиц и записи голоса москвичей, полученные с помощью фото- видео- и звукозаписывающих устройств, в обезличенном виде для последующей обработки без согласия субъекта персональных данных.

Поправки в закон "О персональных данных" были внесены в Госдуму правительством РФ в 2020 году. Изначально документ был направлен на предоставление возможности давать согласие на обработку персональных данных одновременно для нескольких целей. Ко второму чтению законодатели существенно доработали инициативу. Закон наделяет Минцифры России полномочием по формированию составов персональных данных, полученных в результате обезличивания и сгруппированных по определенному признаку, при условии, что последующая обработка таких данных не позволит определить их принадлежность гражданину. Также регламентируется порядок формирования региональных составов персональных данных.

По закону под обезличиванием понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту. Для формирования составов данных Минцифры будет направлять операторам требование о предоставлении данных в государственную информационную систему (ГИС). При этом не допускается формирование таких составов данных из биометрических данных и из специальных категорий персональных данных. Контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных будет осуществляться ФСБ России и ФСТЭК, в пределах их полномочий.

Доступ к составам обезличенных персональных данных будет предоставляться пользователям ГИС Минцифры в соответствии с порядком, установленным правительством РФ по согласованию с ФСБ. Пользователями информационной системы, согласно закону, будут госорганы и подведомственные им организации, граждане РФ и российские юридические лица. Закон определяет особые требования к лицам, которые получат доступ к обезличенным массивам. Это не могут быть иностранные граждане, за исключением случаев, определенных международным договором России, федеральным законом или решением президента. Кроме того, в едином государственном реестре юридических лиц должна отсутствовать запись о недостоверности сведений о юрлице, физические и юридические лица не должны входить в реестр террористов и экстремистов, у них должны отсутствовать неснятая или непогашенная судимости за совершение преступления.

Также не получат доступа к системе лица, которые в течение последних пяти лет привлекались к уголовной ответственности в том числе за незаконные получение и разглашение коммерческой, налоговой или банковской тайны, за неправомерный доступ к компьютерной информации, за создание, использование и распространение вредоносных компьютерных программ, за разглашение государственной тайны.

Региональная ГИС в Москве

Кроме того, документ вносит изменения в закон о проведении в Москве эксперимента по установлению правового режима, связанного с внедрением технологий искусственного интеллекта. Закон устанавливает порядок формирования региональных составов данных, полученных в результате обезличивания. Речь идет о составах данных, сгруппированных по определенному признаку при условии, что последующая их обработка не позволит определить принадлежность таких данных определенным лицам. Также определяются особенности предоставления персональных данных, полученных в результате их обезличивания, в ГИС Минцифры РФ.

Региональные составы данных будут формироваться по решению правительства Москвы уполномоченным на это органом "в целях повышения эффективности государственного и муниципального управления". Согласно закону, формирование таких составов данных не допускается из сведений, которые касаются состояния здоровья, и биометрии. При этом региональные операторы Москвы при формировании составов данных, полученных в ходе обезличивания, смогут передавать в региональную информсистему изображения лица человека, полученные с помощью фотовидеоустройств, и запись голоса человека, полученную с помощью звукозаписывающих устройств для их последующей обработки. Согласие субъекта персональных данных в этом случае не потребуется.

За 30 дней до планируемой передачи таких данных региональные операторы обязаны уведомить об этом субъект персональных данных. У него будет возможность в течение этого времени возразить против передачи таких данных и их обработки, тогда такая передача не осуществляется. Для формирования региональных составов данных уполномоченный орган направляет региональным операторам, к которым относятся в том числе госорганы Москвы, и подведомственным им организациям требование о предоставлении обрабатываемых ими персональных данных в региональную информсистему. В таком требовании должны быть указаны перечень необходимых персональных данных, а также сроки их предоставления.

Порядок взаимодействия уполномоченного органа с региональными операторами и порядок взаимодействия региональной информсистемы и информационных систем региональных операторов установит правительство Москвы по согласованию с ФСБ. Они же установят методы и порядок обезличивания персональных данных, требования к ним, а также порядок доступа к региональным составам данных. К пользователям региональной информсистемы также предъявляются особые требования.

Кроме того, законом не допускается обработка региональных составов данных, если их использование может повлечь причинение вреда жизни, здоровью людей, оскорбление нравственности, нарушение прав и законных интересов граждан и организаций, причинение вреда окружающей среде, обороне страны и безопасности государства, объектам культурного наследия или другим охраняемым законом ценностям.

По словам первого зампреда комитета СФ по конституционному законодательству и госстроительству Ирины Рукавишниковой, закон направлен на обеспечение благоприятных правовых условий для сбора, хранения и обработки персональных данных с использованием новых технологий. "Предлагаемые изменения отвечают актуальной сегодня общественной потребности в сфере создания безопасной цифровой среды - в частности, они будут способствовать повышению защищенности персональных данных граждан. Закон позволит существенно повысить эффективность системы защиты прав субъектов персональных данных посредством уменьшения объема оборота обрабатываемых персональных данных", - сказала сенатор ТАСС, комментируя одобренный закон.

Она добавила, что в связи с необходимостью уточнения и утверждения Роскомнадзором требований и методов по обезличиванию персональных данных предусмотрен отложенный срок вступления закона в силу. Предполагается, что он начнет действовать с 1 сентября 2025 года.

Источник: tass.ru

Фото: ru.freepik.com