Российское правительство представило Госдуме законодательное предложение, касающееся установления особого порядка обработки индивидуальных данных определённых групп граждан и допуска силовых органов к базам данных некоторых сегментов населения с целью их корректировки, модификации или ликвидации. Данный документ опубликован в думской электронной базе .
Как подчёркивается инициаторами законопроекта в сопроводительном документе, “в эпоху стремительного научно-технического прогресса, большая часть инноваций которого связана с обработкой данных (включая искусственный разум), задача обеспечения защиты информации о специфических группах людей, хранящейся в информационных системах и (или) базах данных, становится предельно важной”.
Законопроект предполагает добавить в закон “О персональных данных” новую статью, устанавливающую особое регулирование обработки личных данных отдельных лиц, перечень которых определит президент. В рамках инициативы планируется создание с 1 сентября 2025 года реестра систем персональных данных, каждой из которых будет присвоена одна из категорий значимости. Предполагается, что такой реестр будет находиться под контролем Минцифры, а кабмин установит критерии значимости информсистем персональных данных.
Отмечается, что Минобороны, МВД, ФСБ, ФСО, а также СВР смогут направлять требование оператору информсистемы “о предоставлении доступа к информационным системам персональных данных, об уточнении, извлечении, обезличивании, о блокировании, об удалении или уничтожении персональных данных” с указанием необходимости их сохранения. Ведомства также смогут направлять требования о восстановлении уточненных, извлеченных, обезличенных или заблокированных персональных данных.
Законопроект дополняет закон “Об информации, информационных технологиях и о защите информации” новой нормой, которая нацелена на исключение “накопления данных в государственных, муниципальных и прочих информационных системах о ведомственной принадлежности сотрудников” Минобороны, МВД, ФСБ, ФСО и СВР. Силовые органы будут осуществлять мониторинг информационных систем и принимать меры по изъятию сведений о ведомственной принадлежности своих служителей или ограничивать к ним доступ. Предполагается, что новые нормы вступят в силу с 1 марта 2024 года.
С 1 марта 2026 года предлагается запретить эксплуатацию государственных, муниципальных и других информационных систем, включенных в реестр, к которым в течение полугода со дня внесения в реестр не приняты меры для обеспечения доступа силовых ведомств.