Поправки к проекту федерального закона N416441-8 «О внесении изменений в Федеральный закон «О персональных данных» и отдельные законодательные акты Российской Федерации» приняты Госдумой во втором и третьем чтениях.
Законопроектом предусматривается, что обработка персональных данных сотрудников органов ФСБ России, подлежащих государственной защите судей, должностных лиц правоохранительных и контролирующих органов, сотрудников органов СВР, сотрудников органов ФСО, подлежащих государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства, сотрудников органов МВД, а также лиц, оказывающих или оказывавших сотрудникам спецслужб содействие на конфиденциальной основе, осуществляется с учетом особенностей, предусмотренных соответственно ФЗ «О федеральной службе безопасности», ФЗ «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов», ФЗ «О внешней разведке», ФЗ «О государственной охране», ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и ФЗ «О полиции».
Иначе говоря, особенности регулирования доступа к данным будут закреплены в статусных федеральных законах по каждому из ведомств и будут исключены из общих норм, регулируемых ФЗ «О персональных данных» и «Об информации, информационных технологиях и о защите информации».
Кроме того, предлагается предусмотреть в Федеральном законе «О персональных данных» ссылку на федеральные законы, которыми будут устанавливаться особенности обработки персональных данных указанной категории лиц, а также закрепить обязанность операторов обрабатывать их персональные данные с учетом требований, установленных данными федеральными законами.
Для обеспечения безопасности содержащихся в информационных системах или базах данных сведений о сотрудниках спецслужб указанные органы могут направить владельцу таких систем или баз обязательное для исполнения предписание о предоставлении доступа для обработки содержащихся в них персональных данных своих сотрудников, а также внесения ранее не учтенных персональных данных.
Форма такого предписания, порядок предоставления доступа к соответствующим информационным системам или базам данных, обработки содержащихся в них персональных данных сотрудников спецслужб устанавливаются совместным нормативным правовым актом ФСБ, СВР, Минобороны, ФСО, МВД. Перечень должностных лиц, которые вправе получать доступ к персональным данным сотрудников спецслужб и осуществлять обработку таких персональных данных, определяется соответствующим руководителем ФОИВа.
При этом обязанность по сохранению обрабатываемых персональных данных сотрудников спецслужб и ответственность за неправомерное использование или утрату персональных данных сотрудников спецслужб возлагаются на лицо, осуществившее их обработку.
Изначально законопроект был внесен в Госдуму Правительством в августе 2023 года и принят в первом чтении в ноябре того же года, напомнил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. Тем не менее, к второму чтению он претерпел ряд довольно серьезных изменений.
«Документ вносит в ряд законов поправки, направленные на введение особого порядка обработки персональных данных сотрудников ФСБ, СВР, ФСО, МВД и лиц, оказывающих или оказывавших им содействие на конфиденциальной основе, а также подлежащих государственной защите судей, должностных лиц правоохранительных и контролирующих органов, подлежащих государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства. Подчеркну, что новые нормы касаются исключительно информации о сотрудниках силовых ведомств или лицах, находящихся под госзащитой. Это делается для защиты безопасности сотрудников, но никак не для контроля или сбора данных. В условиях, когда враги РФ ведут целенаправленный сбор персональных данных российских силовиков, у государства должен существовать механизм защиты такой информации. На фоне участившихся утечек это более чем актуально», — отметил он.
При этом ко второму чтению из законопроекта был исключен ряд положений:
— о создании реестра информационных систем персональных данных, в которых осуществляется обработка персональных данных указанной категории лиц в особом порядке. Возможность применения предлагаемого механизма будет распространена на любые информационные системы и базы данных.
— о недопустимости эксплуатации информационных систем, к которым не обеспечен доступ уполномоченных органов, предусмотрев для операторов таких информационных систем административную ответственность в КоАП России.
— об установлении специального порядка предоставления доступа к информационным системам и базам данных Росреестра
— изменения в Федеральный закон «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации», отменяющие норму об обособленном формировании и ведении сведений о лицах, подлежащих государственной защите.
Также устанавливается, что при сборе персональных данных не допускаются запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами территории Российской Федерации, за исключением случаев, предусмотренных Федеральным законом «О персональных данных».
«Важной стала поправка, предложенная ко второму чтению, фиксирующая отказ от идеи формирования реестра таких спецсубъектов, так как централизация такой информации содержит в себе дополнительные риски. Такой реестр сам по себе станет целью атак различных злоумышленников», — добавил Немкин.
Персональные данные сотрудников силовых структур за последние годы на фоне роста популярности так называемой разведки по открытым источникам стали очень востребованы среди различных злоумышленников, хакеров и представителей иностранных спецслужб, действующих зачастую общими усилиями. Предлагаемые законопроектом меры призваны поставить надежный заслон перед таким интересом и обеспечить надежную защиту информации, заключил депутат.
