Госдума приняла в I чтении законопроект о доступе силовиков к базам данных для их изменения

Госдума на пленарном заседании приняла в первом чтении законопроект, устанавливающий особый порядок обработки персональных данных ряда лиц. Новые нормы также предоставляют силовым ведомствам доступ к государственным, муниципальным и другим информсистемам, в которых содержатся данные о ведомственной принадлежности их сотрудников, с целью изменения, обезличивания или удаления этих сведений.

Инициатива была внесена на рассмотрение депутатов правительством РФ в августе. Документ вносит в 11 законов поправки, направленные на введение особого порядка обработки персональных данных отдельных категорий лиц, перечень которых установит президент РФ. В частности, закон "О персональных данных" дополняется новой статьей, которая вводит особый порядок обработки персональных данных таких лиц. Предполагается, что для обработки персональных данных в особом порядке лица будут оформлять отдельное согласие, предоставляя его в Минобороны, ФСБ, ФСО, МВД или СВР.

Законопроект также предусматривает создание к 1 сентября 2025 года реестра информационных систем, в которых будет осуществляться обработка персональных данных в особом порядке. Вести реестр будет Минцифры РФ. Уточняется, что Минобороны, ФСБ, ФСО, МВД или СВР будут присваивать таким информсистемам персональных данных одну из категорий значимости в зависимости от объема указанных в них данных. Критерии значимости информсистем, обрабатывающих персональные данные в особом порядке, установит кабмин.

Доступ к данным

Минобороны, ФСБ, ФСО, МВД или СВР смогут направлять требование оператору информсистем, входящих в реестр, о предоставлении им доступа к содержащимся персональным данным. Силовые ведомства также смогут направлять операторам требования об уточнении, извлечении, обезличивании, удалении или блокировании таких персональных данных с указанием необходимости их сохранения. Они также наделяются правом требовать восстановления уточненных, обезличенных или заблокированных персональных данных. Операторы информсистем, входящих в реестр, будут обязаны выполнить каждое из указанных требований в течение трех рабочих дней с момента получения.

При этом, согласно документу, с 1 марта 2026 года будет запрещена эксплуатация государственных, муниципальных и других информационных систем, включенных в реестр, которые в течение полугода со дня внесения в реестр не приняли меры для обеспечения доступа силовых ведомств.

Также дополняется закон "Об информации, информационных технологиях и о защите информации" новой нормой, которая направлена на исключение "накопления сведений в государственных, муниципальных и иных информационных системах о ведомственной принадлежности сотрудников" Минобороны, МВД, ФСБ, ФСО и СВР. Операторы информсистем в случае выявления таких сведений должны будут незамедлительно проинформировать соответствующее ведомство. При этом Минобороны, МВД, ФСБ, ФСО и СВР смогут осуществлять мониторинг информационных систем и принимать меры по изъятию сведений о ведомственной принадлежности своих сотрудников или ограничивать доступ к такой информации. Предполагается, что новые нормы вступят в силу с 1 марта 2024 года.

Как отмечал ранее глава думского комитета по информполитике Александр Хинштейн, речь не идет "ни о каком самовольном и бесконтрольном доступе спецслужб к базам данным и информсистемам". Он подчеркивал, что новые нормы касаются исключительно зашифровки информации о сотрудниках силовых ведомств или лицах, находящихся под госзащитой. По словам Хинштейна, любые обращения к операторам информсистем будут возможны только в рамках регламента и правил, которые установит правительство РФ. Он также добавлял, что в условиях, когда враги РФ ведут "целенаправленный сбор персональных данных российских силовиков, у государства должен существовать механизм защиты такой информации".