главноеновостиперсональные данныеэкономика данных

Дайджест законодательных инициатив по защиты персональных данных в РФ в 2023 году

В дайджест значимых законодательных событий за 2023 год вошла 181 инициатива, влияющая на регулирование персональных данных в России.
Среди последних правовых инициатив:
  • федеральный закон от 12.12.2023 № 588-ФЗ об авторизации на российских сайтах; ФЗ от 12.12.2023 № 589-ФЗ о штрафах за нарушения при использовании биометрии и за незаконную обработку персональных данных без письменного согласия (№59).
  • Письмо Росреестра от 29.08.2023 № 13-7906-АБ/23 о предоставлении персональных данных правообладателя объекта недвижимости в составе общедоступной выписки из ЕГРН по запросу бывшего супруга (супруги) такого правообладателя (№94).
  • Законопроект о запрете сайтам ограничивать доступ к информации при отказе от предоставления персональных данных (№95).
  • Законопроект о проведении Роскомнадзором без поручения прокуратуры внеплановых проверок компаний в связи с информацией об утечках данных (№114).
  • Проект приказа Минцифры о дополнении перечня риск-факторов контроля (надзора) за обработкой персональных данных (№180).
  • Инициатива о ведении на Госуслугах реестра согласий на обработку персональных данных (№181).
  • Инициатива о регулировании обработки персональных данных для рынка курьерских услуг.
Дайджест подготовлен Российской ассоциации специалистов по защите личных данных (Russian Privacy Professionals Association, RPPA) 
НаименованиеОписаниеИнициаторСтатус
 Федеральный закон от 06.02.2023 № 8-ФЗ о расширении обязательной геномной регистрацииРасширяется перечень лиц, которые подлежат обязательной государственной геномной регистрации. Ее будут проводить для всех осужденных, которые отбывают наказание в виде лишения свободы, подозреваются и обвиняются в совершении преступления, а также для тех, кто попал под административный арест.Правительство РФ2023.05.07 – вступает в силу
 Федеральный закон от 06.02.2023 № 12-ФЗ об обезличенной публикации деклараций депутатов и сенаторовНовый порядок публикации информации о доходах, расходах и имуществе депутатов Госдумы и сенаторов, согласно которому информация о доходах, расходах и об имуществе депутатов и сенаторов будет публиковаться в интернете без персональных данных.Сенатор А.А.Клишас; Депутаты П.В.Крашенинников, А.Н.Диденко, В.К.Гартунг2023.03.01 – вступает в силу
 Федеральный закон от 17.02.2023 № 32-ФЗ о наказании для владельцев информресурсов за нарушения в сфере изучения объема аудиторииПоправки к КоАП РФ. Одни новшества предусматривают наказания для владельцев информресурсов за нарушения в сфере изучения объема аудитории. Другие изменения затрагивают владельцев популярных интернет-площадок, которые не выполняют требования при распространении рекламы.  Депутаты А.В.Горелкин, Г.О.Панин, В.А.Петров, А.И.Немкин, О.А.Матвейчев, Р.В.Любарский, А.Ю.Кирьянов, С.И.Морозов2023.02.17 – вступает в силу
 Федеральный закон от 18.03.2023 № 75-ФЗ о внесении изменений в статью 56-2 Федерального закона “О связи”Закон обязывает владельцев технологических сетей связи обеспечивать хранение на территории России определённой информации в течение трёх лет. Речь в документе идет о хранении на территории РФ голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений, а также информации о фактах передачи данных. Аналогичные обязанности уже законодательно установлены для операторов связи. Кроме того, на правительство возлагаются полномочия определять состав указанной информации, порядок ее предоставления, порядок взаимодействия владельцев технологических сетей с уполномоченными органами, а также контролировать их деятельность.Правительство РФ2023.09.01 – вступает в силу
 Федеральный закон от 03.04.2023 № 107-ФЗ, согласно которому сроки хранения персональных данных о пассажирах будут согласовываться с ФСБ и МВДРанее законом уже было предусмотрено, что в РФ создается единая госинформсистема обеспечения транспортной безопасности. Она должна состоять, в том числе из автоматизированных централизованных баз ПД о пассажирах и работниках транспорта. Такие базы формируются при внутренних и международных перевозках по воздуху, железной дороге, на авто, а также морским и иным водным транспортом. Также в России была установлена обязанность создания ЕГИС обеспечения транспортной безопасности, включающей автоматизированные базы данных пассажиров и персонала всех видов транспорта. Теперь требования к созданию и ведению этих баз данных уточняются. Новый закон предписывает Министерству транспорта РФ определять порядок формирования и ведения, срок хранения и предоставления информации в базах данных о работниках и пассажирах. Закон вступает в силу 1 марта 2024 года, за исключением некоторых положений.Правительство РФ2024.03.01 – вступает в силу
 Федеральный закон от 14.04.2023 № 127-ФЗ об оповещении граждан о явке на мероприятия, связанные с призывом на военную службуДокументы воинского учета должны содержать следующие сведения о гражданине:
– сведения о документе, удостоверяющем личность, включая вид, серию, номер, дату выдачи, наименование или код органа, выдавшего такой документ;
– страховой номер индивидуального лицевого счета (при наличии);
– идентификационный номер налогоплательщика;
– сведения о водительском удостоверении (при наличии);
– сведения об абонентском номере подвижной радиотелефонной связи (при наличии).
При этом при постановке на воинский учет и снятии с него граждан без их личной явки документы воинского учета могут содержать только те сведения, которые есть в наличии у военкоматов, “в том числе полученные из государственного информационного ресурса, иных государственных информационных систем и информационных ресурсов, а также на основании запросов военных комиссариатов”. Обработка персональных данных в целях воинского учета будет проходить с учетом требований законодательства РФ о государственной и иной охраняемой законом тайне без необходимости получения согласия гражданина. При этом реестр воинского учета не будет содержать государственную или охраняемую законом тайну.
Депутаты Госдумы2024.04.14 – вступает в силу
 Федеральный закон от 24.06.2023 № 277-ФЗ об установлении ответственности за незаконное использование иностранных мессенджеровИностранные мессенджеры еще с 1 марта нельзя использовать для предоставления госуслуг, передачи персональных данных и при проведении банковских операций. Теперь за это хотят установить штраф: до 50 тысяч рублей для должностных лиц и до 700 тысяч — для организаций. Содержащий такие нормы законопроект получил положительный отзыв Правительства, его планируют внести в Госдуму в ближайшее время.Депутаты А.В.Горелкин, Р.В.Любарский, А.Ю.Кирьянов, С.И.Морозов, Г.О.Панин, В.А.Петров, А.И.Немкин2023.06.24 – вступает в силу
 Федеральный закон от 31.07.2023 № 397-ФЗ, которым расширен перечень лиц, имеющих право запросить ПД собственника в выписке из ЕГРНПроект закона разработан в целях совершенствования процедуры выявления правообладателей ранее учтенных объектов недвижимости и проведения мероприятий по обеспечению внесения в ЕГРН сведений о правообладателях ранее учтенных объектов недвижимости в случае, если правоустанавливающие документы на ранее учтенные объекты недвижимости или документы, удостоверяющие права на ранее учтенные объекты недвижимости были оформлены до дня вступления в силу Федерального закона от 21 июля 1997 года № 122-ФЗ.Сенаторы А.А.Турчак, А.А.Клишас, С.И.Кисляк, И.В.Рукавишникова; Депутаты П.В.Крашенинников, В.И.Пискарев, Д.Ф.Вяткин, Д.В.Бессарабов, М.А.Нуриев2023.09.01 – вступает в силу
 Федеральный закон от 31.07.2023 № 402-ФЗ об административной ответственности за не представление информации о медицинских организациях и медиках в ЕГИСЗРечь идёт о сведениях о медицинских организациях и фармацевтических организациях, о сведениях о лицах, которые участвуют в осуществлении медицинской деятельности и фармацевтической деятельности; о лицах, обучающихся по образовательным программам среднего профессионального и высшего медицинского образования. Нарушение порядка и сроков представления информации в ЕГИСЗ повлечёт наложение административного штрафа в размере от 15 тысяч до 25 тысяч рублей. Повторное нарушение – от 20 тысяч до 30 тысяч или дисквалификацию на срок до одного года., это случится позже, после оценки правоприменительной практики», — отмечал Горелкин.Правительство РФ2024.04.01 – вступает в силу
 Федеральный закон от 31.07.2023 № 406-ФЗ об авторизации на российских сайтахПредусмотрено четыре легальных способа регистрации на российских сайтах: – по номеру телефона российского оператора; – через портал «Госуслуги»; – через Единую биометрическую систему; – через иную инфосистему, которой владеет гражданин России или российская компания. «Иной информсистемой» будут считаться российские сервисы, такие как «ВКонтакте», либо почта российских сервисов, например Mail.ru, пояснил глава комитета Александр Хинштейн. Он подчеркнул, что регистрация с помощью почтовых адресов зарубежных сервисов будет запрещена. Инициативу уже обсудили с бизнесом, заверил депутат, но не пояснил, с какими конкретно компаниями. В то же время законопроект не предусматривает наказание для владельцев сайтов, которые не обеспечат выполнение закона. «Меры ответственности действительно не прописаны, это случится позже, после оценки правоприменительной практики», — отмечал Горелкин.Депутаты А.К.Луговой, А.В.Горелкин, Б.Р.Пайкин, М.Е.Старшинов, А.Л.Красов, А.С.Прокопьев, А.Г.Эмиргамзаев, М.А.Иванов, Н.С.Кувшинова, М.Г.Кудрявцев, А.А.Гетта, П.М.Федяев, П.О.Толстой, А.В.Канаев, Д.А.Белик, В.И.Афонский; Сенатор А.А.Салпагаров2023.12.01 – вступает в силу
 Федеральный закон от 31.07.2023 № 408-ФЗ о регулировании рекомендательных алгоритмовПредлагается сделать прозрачными механизмы рекомендаций и не допускать их применения в незаконных целях. Законопроект обязывает владельцев ресурсов, которые используют рекомендательные алгоритмы, не просто информировать об этом своих пользователей, а довести до них основные правила их работы. Они должны содержать описание механизма рекомендаций и сведений, которые он собирает и использует, с указанием источника их получения. 2023.06.20Роскомнадзор не сможет изымать оборудование у владельцев рекомендательных сервисов: против наделения ведомства такими правами выступило правительствоДепутат А.Горелкин2023.10.01 – вступает в силу
 New Федеральный закон от 12.12.2023 № 588-ФЗ об авторизации на российских сайтахУтвержден перенос на один год (до 01.01.2025) даты вступления в силу некоторых положений 406-ФЗ об авторизации на сайтах и в приложениях только по российскому телефонному номеру, через Госуслуги, ЕБС или иной сервис, полностью или более чем на 50% контролируемый российской стороной. Перечень допустимых способов авторизации пользователей на российских сайтах временно расширен. Теперь, помимо способов, уже предусмотренных 406-ФЗ, допускается авторизация также с использованием информационной системы, владельцем которой является сам владелец информресурса, на котором происходит регистрация, или контролирующие такого владельца, или подконтрольные ему лица, или “сестринские” структуры. Контролирующие, подконтрольные лица должны быть российскими, а насчет самого владельца это не уточняется. Также владельцем системы может быть российская экономически значимая организация или россйское юрлицо, подконтрольное международному фонду.Депутат А.В.Горелкин2023.12.12 – вступает в силу
 New Федеральный закон от 12.12.2023 № 589-ФЗ о штрафах за нарушения при использовании биометрии и за незаконную обработку персональных данных без письменного согласияЗа нарушения при использовании биометрических данных штраф для граждан составит от 6 тыс. до 10 тыс. рублей, для должностных лиц – от 100 тыс. до 300 тыс. рублей, для юрлиц – от 300 тыс. до 700 тыс. рублей. За повторное нарушение максимальный штраф для должностных лиц составит до 500 тыс. рублей, для ИП – до 1 млн рублей, для юрлиц – до 1,5 млн рублей.
Одновременно до этих же размеров вырастут и уже действующие штрафы за незаконную обработку персональных данных согласно ч.2 ст.13.11 КоАП.
Депутаты В.В.Володин, И.А.Яровая, В.А.Васильев, Г.А.Зюганов, Л.Э.Слуцкий, С.М.Миронов, А.Г.Нечаев, И.И.Мельников, А.М.Бабаков, В.А.Даванков, Я.Е.Нилов2023.12.12 – вступает в силу
 Указ Президента РФ от 18.09.2023 № 695 о “цифровом паспорте”Из документа следует, что граждане России теперь смогут в ряде случаев предъявлять вместо бумажного паспорта цифровое удостоверение с портала госуслуг. Но за гражданами остается право использования и бумажных документов. «Представление сведений с использованием мобильного приложения осуществляется добровольно», — говорится в документе. Теперь правительство вместе с ФСБ определит перечень документов, которые могут предоставляться через мобильное приложение и порядок их предъявления.Минцифры России2023.09.18 – вступает в силу
 Постановление Правительства РФ от 29.12.2022 № 2511О Координационном совете по развитию цифровых технологий идентификации и аутентификации на основе биометрических персональных данныхПравительство РФ2022.12.29 – вступает в силу
 Постановление Правительства РФ от 29.12.2022 № 2526Об утверждении перечня случаев, при которых к операторам, осуществляющим трансграничную передачу персональных данных в целях выполнения возложенных международным договором Российской Федерации, законодательством Российской Федерации на государственные органы, муниципальные органы функций, полномочий и обязанностей, не применяются требования частей 3 – 6, 8 – 11 статьи 12 Федерального закона “О персональных данных”Правительство РФ2023.03.01 – вступает в силу
 Постановление Правительства РФ от 14.01.2023 № 18Госконтроль за деятельностью иноагентов осуществляет Минюст, который должен:
— посещать мероприятия, проводимые иностранными агентами;
— запрашивать у кредитных и финансовых организаций информацию о финансово-хозяйственной деятельности иноагентов;
— изучать документы контролируемых лиц, имеющиеся в распоряжении властей, а также анализировать печатные, аудиовизуальные и иные сообщения и материалы, размещенные иноагентами и т.д. (всего более 40 пунктов)
Правительство РФ2023.01.29 – вступает в силу
 Постановление Правительства РФ от 16.01.2023 № 24Об утверждении Правил принятия решения уполномоченным органом по защите прав субъектов персональных данных о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов гражданПравительство РФ2023.03.01 – вступает в силу
 Постановление Правительства РФ от 04.02.2023 № 161 о праве Роскомнадзора на внеплановые проверки из-за утечек ПДРоскомнадзор наделён правом проводить внеплановые проверки аккредитованных IT-компаний в случае, если установлен факт распространения в Интернете баз данных (или их части), содержащих персональные данные.Правительство РФ2023.03.04 – вступает в силу
 Постановление Правительства РФ от 21.02.2023 г. № 281 о режиме «цифровой песочницы» для обработки персональных данныхУстановлено новое направление разработки, апробации и внедрения цифровых инноваций — «обработка данных, в том числе персональных данных, и деятельность, связанная с такой обработкой».
Закон № 258-ФЗ об экспериментальных правовых режимах (ЭПР) президент подписал 31 июля 2020 года. Он вступил в силу 28 января 2021 года. Законом предусмотрен перечень направлений разработки, апробации и внедрения цифровых инноваций, по которым могут устанавливаться экспериментальные правовые режимы. Дополнительные направления, по которым может устанавливаться, определены постановлением от 18.12.2020 № 2149 – в него и внесены соответствующие изменения.
Минэкономразвития2023.03.04 – вступает в силу
 Постановление Правительства РФ от 01.03.2023 № 332 о расширении ЭПР «Персональные медицинские помощники»Число регионов-участников экспериментального правового режима по сбору и обработке сведений о состоянии здоровья и диагнозов граждан “Персональные медицинские помощники” увеличили с шести до восьми. Экспериментальный правовой режим устанавливается на территориях Республики Татарстан, Иркутской, Магаданской, Новосибирской, Рязанской, Самарской, Тюменской областей и Ханты-Мансийского автономного округа – Югры.Правительство РФ2023.03.04 – вступает в силу
 Постановление Правительства РФ от 07.03.2023 № 359 о внесении изменений в постановление Правительства Российской Федерации от 28 декабря 2018 г. № 1703О внесении изменений в постановление Правительства Российской Федерации от 28 декабря 2018 г. № 1703 “Об утверждении Правил предоставления оператором единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, в Министерство внутренних дел Российской Федерации и Федеральную службу безопасности ‎Российской Федерации сведений, содержащихся в указанной системе.Минцифры России2023.06.01 – вступает в силу
 Постановление Правительства РФ от 09.03.2023 № 367 о наделении Минцифры дополнительными полномочиями в отношении ЕБСМинцифры наделено дополнительными полномочиями, связанными с работой с единой биометрической системой (ЕБС). Так, министерству добавлены полномочия: по публикации перечня сертифицированных информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных (ПД) и векторов ЕБС;по распространению на безвозмездной основе сертифицированного шифровального (криптографического) средства, предназначенного для передачи биометрических ПД по каналам связи.Правительство РФ2023.03.09 – вступает в силу
 Постановление Правительства РФ от 10.03.2023 № 372 о моратории на проведение плановых проверок до 2030 годаПравительство установило возможность проведения плановых проверок до 2030 года только в отношении объектов контроля, отнесённых к категориям чрезвычайно высокого и высокого риска причинения вреда, а также опасных производственных объектов и гидротехнических сооружений II класса опасности.Правительство РФ2023.03.10 – вступает в силу
 Постановление Правительства РФ от 17.03.2023 № 405 о правилах получения согласия на обработку биометрических персональных данныхПравительство утвердило Правила получения согласия, указанного в пункте 6 части 5 статьи 26 Федерального закона “Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации”, и формы согласия физического лица на размещение его биометрических персональных данных в региональном сегменте единой биометрической системы.Правительство РФ2023.06.01 – вступает в силу
 Постановление Правительства РФ от 24.03.2023 № 451 о правилах направления запроса оператору ЕБС о предоставлении информации о результатах проверки соответствия предоставленных биометрических персональных данныхПравительство утвердило Правила направления оператором регионального сегмента единой биометрической системы, аккредитованным государственным органом, Центральным банком Российской Федерации в случае прохождения им аккредитации, организацией, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, мотивированного запроса оператору единой биометрической системы о предоставлении информации о результатах проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, и предоставления оператором единой биометрической системы такой информации.Правительство РФ2023.06.01 – вступает в силу
 Постановление Правительства РФ от 27.03.2023 № 478 о правилах отказа от сбора и размещения биометрических персональных данныхПравительство утвердило Правила представления физическим лицом отказа от сбора и размещения биометрических персональных данных в целях проведения идентификации и (или) аутентификации, отзыва такого отказа и письменного подтверждения многофункциональным центром предоставления государственных и муниципальных услуг представления физическим лицом указанных отказа и отзыва отказа, а также форм указанных отказа, отзыва отказа и письменного подтверждения их представления.Правительство РФ2023.06.01 – вступает в силу
 Постановление Правительства РФ от 06.04.2023 № 552 об утверждении правил рассмотрения обращения высшего исполнительного органа субъекта РФ об образовании регионального сегмента в составе ЕБСОб утверждении правил рассмотрения обращения высшего исполнительного органа субъекта Российской Федерации об образовании регионального сегмента в составе единой биометрической системы, а также предложений уполномоченного органа в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных об образовании регионального сегмента в составе единой биометрической системы и об исключении регионального сегмента из состава единой биометрической системы.Минцифры России2023.06.01 – вступает в силу
 Постановление Правительства РФ от 11.04.2023 № 585огосударственном контроле (надзоре) в сфере биометрической идентификации и (или) аутентификации Внесены изменения в Положение о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации, утвержденное постановлением Правительства Российской Федерации от 11 октября 2021 г. № 1729. Федеральным законом № 572-ФЗ Минцифры России наделено полномочием по осуществлению контроля и надзора в сфере идентификации и (или) аутентификации не только в отношении аккредитованных организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, и аккредитованных государственных органов, но и в отношении Центрального банка Российской Федерации в случае прохождение им аккредитации. Кроме того, Федеральным законом № 572-ФЗ установлен запрет на осуществление идентификации с использованием любых иных информационных систем, помимо единой биометрической системы.Минцифры России2023.06.01 – вступает в силу
 Постановление Правительства РФ от 28.04.2023 № 670 об аккредитации госорганов и ЦБ РФ для осуществления аутентификации с использованием векторов ЕБСУтверждены требования к государственным органам, Центральному банку Российской Федерации для прохождения ими аккредитации на право владения информационными системами, обеспечивающими аутентификацию физических лиц с использованием векторов единой биометрической системы, и (или) осуществления функций их операторов, правил прохождения такой аккредитации, основаниях ее приостановления и прекращения, а также требования к организациям, привлекаемым государственными органами, Центральным банком Российской Федерации для осуществления функций операторов информационных систем, обеспечивающих аутентификацию физических лиц с использованием векторов единой биометрической системы, и о признании утратившим силу постановления правительства Российской Федерации от 26 августа 2022 г. № 1498Минцифры России2023.06.01 – вступает в силу
 Постановление Правительства РФ от 10.05.2023 № 730 о разрешении оператору ЕСИА доступа к единому регистру населенияИзменения позволят повысить качество взаимодействия ЕСИА с ЕРН, а также с другими государственными информационными системами, обеспечивающими в соответствии с законодательством РФ обновление содержащихся в ЕСИА сведений, и усовершенствовать процесс обновления в ЕСИА данных о гражданах РФ, которые (сведения) нужны в том числе для предоставления государственных услуг и функций.Минцифры России2023.05.12 – вступает в силу
 Постановление Правительства РФ от 22.05.2023 № 810 об аккредитации организаций, осуществляющих аутентификацию на основе биометрических персональных данныхОб аккредитации организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, основаниях ее приостановления и прекращения и признании утратившим силу постановления Правительства Российской Федерации от 20 октября 2021 года № 1799Минцифры России2023.06.01 – вступает в силу
 Постановление Правительства РФ от 25.05.2023 № 815 о перечне случаев, при которых биометрическая аутентификация с использованием информационных систем организаций не допускаетсяОб утверждении перечня случаев, при которых аутентификация с использованием информационных систем организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, не допускается, и перечня случаев, при которых допускается использование биометрических персональных данных, согласие физического лица на обработку которых подписано простой электронной подписью, правом создания (замены) и выдачи ключа которой в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей, обладает организация, осуществляющая аутентификацию на основе биометрических персональных данных физических лицМинцифры России2023.06.01 – вступает в силу
 Постановление Правительства РФ от 29.05.2023 № 851 о новых способах регистрации в ЕБС через мобильное приложениеВозможность размещения биометрических персональных данных в ЕБС теперь предусматривается не только при наличии учетной записи в Единой системе идентификации и аутентификации, но также при использовании идентификаторов сведений о физическом лице, размещенных в других информационных системах.Минцифры России2023.06.01 – вступает в силу
 Постановление Правительства РФ от 31.05.2023 № 883 об утверждении положения о ЕБСОб утверждении Положения о единой биометрической системе, в том числе о ее региональных сегментах, и о признании утратившим силу постановления Правительства Российской Федерации от 16 июня 2022 г. № 1089.Минцифры России2023.06.01 – вступает в силу
 Постановление Правительства РФ от 31.05.2023 № 893 о внесении изменений в постановление Правительства РФ ‎от 15.06.2022 № 1067О внесении изменений в постановление Правительства РФ ‎от 15.06.2022 № 1067 «О случаях и сроках использования биометрических персональных данных, размещенных физическими лицами в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица».Минцифры России2023.06.01 – вступает в силу
 Постановление Правительства РФ от 04.07.2023 № 1101 о круглосуточном доступе ФСБ к базам данных служб заказов таксиОб утверждении Правил предоставления службой заказа легкового такси доступа федеральному органу исполнительной власти в области обеспечения безопасности или его территориальному органу к информационным системам и базам данных, используемым для получения, хранения, обработки и передачи заказов легкового такси.ФСБ России2023.09.01 – вступает в силу
 Постановление Правительства РФ от 01.09.2023 № 1429 о внесении изменений в Положение о единой биометрической системе, в том числе о ее региональных сегментахГраждане смогут управлять обработкой своей биометрии по принципу одного окна. На «Госуслугах» можно будет получить доступ ко всем своим согласиям и отказам на нее. Также в личном кабинете можно будет подать или отозвать согласие на обработку биометрических данных в ЕБС.Минцифры России2024.01.01 – вступает в силу
 Постановление Правительства РФ от 01.09.2023 № 1430 о внесении изменений в некоторые акты Правительства РФ2024.01.01 – вступает в силу
 Постановление Правительства РФ от 01.09.2023 № 1441 о правилах хранения информации о взаимодействии пользователей информационных системУтверждены правила хранения на территории Российской Федерации информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных электронных сообщений, а также иной информации о взаимодействии пользователей информационных систем и (или) программ для электронных вычислительных машин, функционирующих в технологических сетях связи, собственники или иные владельцы которых имеют номер автономной системы, и информации об этих пользователях и предоставления ее уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации. Постановление вступает действует в течение 6 лет со дня его вступления в силу. Федеральным законом от 18 марта 2023 года №75-ФЗ п.9 статьи 56.2 федерального закона от 7 июля 2003 года №126-ФЗ «О связи» была дополнена ч.5, устанавливающего требования к хранению информации собственниками или иными владельцами технологических сетей связи.ФСБ России2024.09.01 – вступает в силу
 Постановление Правительства РФ от 03.10.2023 № 1629 о сборе данных о школьниках и студентах для воинского учетаК полномочиям Рособрнадзора теперь относится сбор данных об учащихся по программам среднего профессионального образования, бакалавриата, специалитета, магистратуры, ординатуры, ассистентуры-стажировки, подготовки научных и научно-педагогических кадров. Собранные данные о призывниках после обработки будут вноситься в единый реестр воинского учета.Правительство РФ2024.10.13 – вступает в силу
 Постановление Правительства РФ от 11.10.2023 № 1678 о правилах применения дистанционных технологий при реализации образовательных программПравительство РФ установило правила применения дистанционных технологий при реализации программ высшего, среднего и дополнительного профессионального образования. В них оговаривается, что учебные заведения вправе использовать биометрическую идентификацию учащихся при итоговой и промежуточной аттестации и текущем контроле успеваемости. Данные о студенте, учебном заведении, форме обучения, специальности, семестре, номере курса, сведения зачетной книжки, в том числе результаты промежуточных и итоговых аттестаций, учебное заведение может направлять в личный кабинет на портале госуслуг. Данная опция возможна при условии согласия пользователя.Правительство РФ2024.09.01 – вступает в силу
 Постановление Правительства РФ от 29.11.2023 № 2011 о правилах идентификации и (или) аутентификации пользователей интернет-хостингаПравила прохождения идентификации и (или) аутентификации лицами, обратившимися к провайдеру хостинга в целях получения вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети “Интернет”.Правительство РФ2023.12.01 – вступает в силу
 Распоряжение Правительства РФ от 28.04.2023 №1105-р об утверждении Концепции информационной безопасности детейГлавная цель концепции – защитить детей от информационных угроз и рисков в современной цифровой среде. В интернете дети могут столкнуться с разными опасностями, например со злоумышленниками, которые под видом сверстников могут расспрашивать о личных данных ребёнка и его семье. Затем эта информация может использоваться для шантажа, угроз или манипуляций, а также для вовлечения детей в деструктивные организации. Чтобы защитить детей в таких ситуациях, концепцией предлагается объединить усилия государства и родительского сообщества в этих вопросах, сформировать и внедрить в образовательный процесс уроки информационной безопасности, научить школьников безопасному поведению в интернете, повысить их цифровую грамотность.Правительство РФ2023.04.28 – вступает в силу
 Распоряжение Правительства РФ от 28.11.2023 № 3375-р о составе совета по технологиям биометрической идентификацииРаспоряжением правительства утверждён состав Координационного совета по развитию цифровых технологий идентификации и аутентификации на основе биометрических персональных данных. Председателем совета назначен министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев, его заместителем – первый заместитель председателя Центрального банка Российской Федерации Ольга Скоробогатова.Правительство РФ2023.12.01 – вступает в силу
 Приказ Роскомнадзора от 14.11.2022 № 187Утвержден порядок и условия взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных.Роскомнадзор2023.03.01 – вступает в силу
 Приказ ФСБ России от 13.02.2023 № 77 о порядке взаимодействия операторов с ГосСОПКАУтвержден порядок взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.ФСБ России2023.03.01 – вступает в силу
 Приказ Роскомнадзора от 21.02.2023 № 22 о порядке формирования перечня запрещенных иностранных мессенджеровУтвержден порядок формирования и размещения на официальном сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций в информационно-телекоммуникационной сети “Интернет” перечня информационных систем и (или) программ для электронных вычислительных машин, указанных в части 8 статьи 10 Федерального закона от 27 июля 2006 г. № 149-ФЗ “Об информации, информационных технологиях и о защите информации. 2023.05.05: Опубликован перечень мессенджеров, принадлежащих иностранным юридическим лицам и гражданам. Функционал указанных приложений подпадает под запреты ч. 8 ст. 10 149-ФЗ.Роскомнадзор2023.04.07 – вступает в силу
 Приказ Минздрава России от 01.03.2023 № 91н о порядке выдачи приборов по проекту “Персональные медпомощники”Минздрав России утвердил порядок выдачи пациентам диагностических приборов, которые смогут дистанционно отслеживать здоровье людей, страдающих хроническими неинфекционными заболеваниями, в рамках пилотного проекта “Персональные медицинские помощники”.
Пациент получает соответствующий прибор по решению лечащего врача, который счел необходимым дистанционно следить за здоровьем человека и получать данные о его состоянии. Если гражданин или его законный представитель согласен участвовать в наблюдении, уполномоченное лицо медорганизации заключает с ним гражданско-правовой договор для передачи изделия. По завершении дистанционного наблюдения гаджет нужно вернуть в поликлинику или больницу.
Минздрав России2024.12.31 – действует по указанную дату
 Приказ Минцифры от 31.03.2023 № 334 об утверждении методики расчета взимания платы за использование ЕБСОб утверждении методики расчета взимания платы за использование государственной информационной системы «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных», в том числе ее региональных сегментов, и о признании утратившим силу приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 19 мая 2021 г. № 474″Минцифры России2023.06.01 – вступает в силу
 Приказ Минцифры от 20.04.2023 № 387 об утверждении требований к деловой репутации единоличного исполнительного органа организации, осуществляющей биометрическую аутентификациюОб утверждении Требований к деловой репутации единоличного исполнительного органа, а также членов коллегиального исполнительного органа и (или) физических лиц – учредителей (участников), имеющих право распоряжаться более 10 процентами акций (долей), составляющих уставный капитал организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, и о признании утратившим силу приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 27 августа 2021 г. № 896.Минцифры России2023.06.01 – вступает в силу
 Приказ Минцифры от 17.04.2023 № 378 о методиках проверки соответствия предоставленных биометрических персональных данных векторам ЕБСОб утверждении методик проверки соответствия предоставленных биометрических персональных данных физического лица векторам единой биометрической системы и степени взаимного соответствия биометрических персональных данных и векторов единой биометрической системы, достаточной для проведения идентификации и (или) аутентификации, и о признании утратившим силу приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 6 августа 2021 г. № 816Минцифры России2023.06.01 – вступает в силу
 Приказ Минцифры от 05.05.2023 № 445 о перечне угроз безопасности, актуальных при обработке биометрических персональных данных в ЕБСОб утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в единой биометрической системе, а также актуальных при взаимодействии информационных систем государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, за исключением организаций финансового рынка, индивидуальных предпринимателей, нотариусов с единой биометрической системой, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данныхМинцифры России2023.06.01 – вступает в силу
 Приказ Минцифры от 05.05.2023 № 446 о перечне угроз безопасности, актуальных при обработке биометрических персональных данных в КБСОб утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в информационных системах организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, за исключением организаций финансового рынка, и единой биометрической системы, а также актуальных при взаимодействии информационных систем государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, за исключением организаций финансового рынка, индивидуальных предпринимателей, нотариусов с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данныхМинцифры России2023.06.01 – вступает в силу
 Приказ Минцифры от 27.04.2023 № 432 о порядке направления оператором ЕБС запроса о блокировании, об удалении, уничтожении векторов ЕБСО направлении оператором единой биометрической системы оператору регионального сегмента единой биометрической системы, аккредитованному государственному органу, Центральному банку Российской Федерации в случае прохождения им аккредитации, организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, запроса о блокировании, об удалении, уничтожении векторов единой биометрической системы и подтверждении осуществления таких блокирования, удаления, уничтожения векторов единой биометрической системыМинцифры России2023.06.01 – вступает в силу
 Приказ Минцифры от 12.05.2023 № 453 о порядке обработки биометрических персональных данных и векторов ЕБСО порядке обработки биометрических персональных данных и векторов единой биометрической системы в единой биометрической системе и в информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц.Минцифры России2023.06.01 – вступает в силу
 Приказ Минздрава России от 03.07.2023 № 340н об определении угроз безопасности персональных данных в информационных системах, используемых в здравоохраненииАктуальными угрозами для персональных данных являются особенности функционирования технических средств, несанкционированный доступ, воздействие вредоносных программ, использование социального и психологического воздействия на тех, кто имеет доступ к данным. Кроме того, к угрозам относится создание способов, подготовка и проведение атак на персональные данные, специально разработанные аппаратные средства и программное обеспечение, уточняется в документе.Минздрав России2023.08.07 – вступает в силу
 Приказ Минцифры от 17.08.2023 № 720 об изменении индикаторов риска нарушения обязательных требований по контролю за обработкой персональных данныхПеречень индикаторов риска нарушения обязательных требований в области обработки личной информации расширят. Новый показатель – ситуация, когда Роскомнадзор обнаружил хотя бы 3 расхождения между такими сведениями: 🔸информацией из уведомлений о намерении обрабатывать персональные данные и (или) осуществлять их трансграничную передачу; 🔸данными, которые оператор опубликовал на своем сайте в силу обязанности. Если Роскомнадзор в течение года выявил индикаторы риска, он может по согласованию с прокуратурой внепланово провести ряд контрольно-надзорных мероприятий.Минцифры России2023.11.18 – вступает в силу
 New Письмо Росреестра от 29.08.2023 № 13-7906-АБ/23 о предоставлении персональных данных правообладателя объекта недвижимости в составе общедоступной выписки из ЕГРН по запросу бывшего супруга (супруги) такого правообладателяСообщается, в частности, что персональные данные правообладателя объекта недвижимости представляются его супругу (супруге) при наличии брачных отношений (иными словами, на момент подачи запроса о предоставлении в составе выписок из ЕГРН данных о правообладателе объекта недвижимости заявитель должен состоять в зарегистрированном браке с правообладателем объекта недвижимости, сведения о котором запрашиваются, то есть брак не должен быть прекращен к указанному моменту). При этом в рамках действующего нормативно-правового регулирования лицам, брак которых прекращен, такое право не предоставлено.Росреестр2023.08.29 – опубликовано
 Законопроект об использовании ЭДО в отношении прохождения инструктажей по ОТПредполагаетcz внести поправки в ТК РФ, которые исключат запрет на использование электронного оборота в отношении документов, подтверждающих прохождение работником инструктажей по охране труда. Исключение — целевой инструктаж по охране труда. Законопроектом предлагается исключить из части 3 статьи 221 ТК норму, запрещающую применение электронного документооборота в отношении документов, подтверждающих прохождение работником инструктажей по охране труда. Это ограничение сохранится только для документов по целевым инструктажам, проводимым, например, непосредственно перед выполнением работ повышенной опасности.Сенаторы А.А.Клишас, И.В.Рукавишникова; Депутат М.А.Топилин2023.07.17 – снят в связи с его отзывом субъектом права законодательной инициативы
 Пакет законопроектов о цифровом рублеЗаконопроект, создающий основу для внедрения цифрового рубля и осуществления безналичных расчетов с помощью цифрового рубля внесен в Госдуму. Вместе с ним внесен законопроект, который предусматривает ряд сопутствующих изменений в законы “О персональных данных”, “Об электронной подписи” и иные правовые акты.Депутаты А.Г.Аксаков, К.М.Бахарев, А.Н.Свистунов, И.Н.Бабич, О.Д.Димов, В.С.Макаров, С.В.Алтухов; Сенаторы Н.А.Журавлев, Г.Н.Карелова, А.Д.Артамонов, М.М.Ульбашев, А.А.Клишас2023.01.16 – принят в первом чтении
 Законопроект о борьбе с фальсифицированными протоколами собраний собственников многоквартирных домовВ ст. 47.1 Жилищного кодекса РФ (“Общее собрание собственников помещений в многоквартирном доме в форме заочного голосования с использованием системы”) закрепляется положение о том, что сведения об администраторе общего собрания собственников должны содержать фамилию, имя, отчество (при наличии) и его должность. В настоящее время администратор не обязан предоставлять свои персональные данные.Депутаты С.И.Неверов, С.А.Пахомов, П.Р.Качкаев и др.2023.01.26 – внесен в Госдуму
 Законопроект об обезличивании персональных данных перед передачей в НУСДРоссийским компаниям дадут возможность самостоятельно обезличивать персональные данные перед передачей их в Национальную систему управления данными (НСУД). Такое право им предоставят поправки в закон о персональных данных, которые разработало Минцифры. В 2019 году правительство одобрило Концепцию создания единой системы данных. Она предполагала с 2022 года унификацию процессов их сбора, обработки, хранения и использования. В мае 2021 года Минэкономразвития и Минцифры разработали законопроект о создании НСУД в качестве единой платформы. На ней планировалось объединить данные из сотен госсистем, реестров и баз, чтобы ими могли обмениваться ведомства и бизнес. В мае 2022 года министерства представили доработанный законопроект, им предлагалось предоставить бизнесу возможность на платной основе получать национальные данные и пользоваться инфраструктурой НСУД. Законом об экспериментальных правовых режимах (ЭПР), который приняли летом 2020 года, предусматривалась возможность использования обезличенных данных для обучения искусственного интеллекта (ИИ). 2023.01.19: Путин дал несколько поручений правительству, в т.ч. рекомендовать Государственной Думе Федерального Собрания Российской Федерации ускорить рассмотрение проекта федерального закона, устанавливающего порядок обезличивания персональных данных. Срок – 15 июля 2023 г. 2023.07.21: Минцифры хочет собирать обезличенные данные в своей информационной системе 2023.08.29: Бизнес получит платный доступ к информации из госсистем, предварительно она будет очищена от любых конфиденциальных сведений. 2023.09.07: Путин поручил осенью принять закон о защите прав граждан при обработке больших данных. 2023.12.08: Комитет Госдумы по информполитике, информационным технологиям и связи рекомендовал депутатам принять во втором чтении законопроект, уточняющий порядок обезличивания персональных данных.Минцифры России2023.12.08 – внесена обновленная редакция проекта ко второму чтению
 Законопроект о должностных лицах с правом запроса у банков данных об операциях, счетах и вкладахПредложено наделить руководителей органов субъектов РФ по профилактике коррупционных и иных правонарушений (и уполномоченных ими лиц), а также специально уполномоченных руководителями государственных корпораций заместителей правом при проведении антикоррупционных проверок направлять запросы в кредитные организации.Правительство РФ2023.02.01 – внесен в Госдуму
 Законопроект о развитии автоматизированной информационной системы государственного банка данных о детях, оставшихся без попечения родителейЗаконопроект разработан для «совершенствования информационного взаимодействия по вопросам устройства детей-сирот на воспитание в семьи» и вносит изменения в Федеральный закон № 44-ФЗ в части информационного взаимодействия государственного банка данных о детях с ЕГИССО (Единая государственная информационная система социального обеспечения) и ФГИС ФРИ (Федеральная государственная информационная система «Федеральный реестр инвалидов»). Реализация законопроекта будет возможна после развития автоматизированной информационной системы государственного банка данных о детях, сказано в пояснительной записке.Правительство РФ2023.01.26 – внесен в Госдуму
 Законопроект об административной ответственности за распространение сведений из ЕГРНПредложено внести изменения в КоАП РФ в отношении установления ответственности за противоправное распространение сведений, содержащихся в ЕГРН. Так, за перепродажу сведений из госреестра недвижимости третьим лицам и за создание сайтов-двойников Росреестра для юрлиц штраф составит от 350 тысяч до 400 тысяч рублей. За повторное нарушение штраф увеличивается.  Правительство РФ2023.02.14 – принят в третьем чтении
 Законопроект об автоматическом информировании граждан через портал госуслуг о взятом на их имя кредите или микрозаймеПредлагается обязать кредитные и микрофинансовые организации уведомлять заемщиков о заключении договоров потребительского кредита (займа) и микрозайма путем направления уведомления через государственный портал “Госуслуги”. По мнению разработчиков законопроекта, такие меры помогут защитить людей от мошенников — например, в случаях, когда банки выдают кредиты без согласия человека. К тому же, для уведомления о кредите могут быть предоставлены персональные данные, не связанные с самим заемщиком. Тогда человек, на имя которого выдан кредит, вообще не имеет возможности узнать об этом и принять необходимые меры.Депутаты А.Г.Нечаев, В.А.Даванков, А.В.Демин, О.Ю.Леонов, В.В.Плякин, С.А.Тарбаев, А.О.Ткачев, А.М.Хамитов, Р.Б.Чемерис, Г.В.Шилкин2023.03.27 – внесен в Госдуму
 Законопроект о внесении изменений в статьи 1334 и 1335.1 Гражданского кодекса РФПроект изменений Гражданского кодекса РФ направлен на улучшение механизма защиты прав изготовителя базы данных и предполагающий установление критериев существенности, неоднократности использования, извлечения материалов. Материалами баз данных часто являются персональные данные (ПД), в том числе чувствительные, размещённые в базе данных самим субъектом ПД. При этом общее ограничение на использования базы данных касается исключительно охраны авторских прав. Крайне важно в этой связи ограничить возможности использования обнародованных баз данных в незаконных или прямо запрещённых изготовителем целях. Это позволит избежать нарушения прав пользователей баз данных, а также позволит использовать существующий правовой механизм для борьбы с незаконным использованием данных пользователей.Минэкономразвития России2023.04.03 – проект опубликован на федеральном портале проектов нормативных правовых актов
 Законопроект о регулировании доступа к персональным данным аудиторов в ЕАЭСЗаконопроект о ратификации Соглашения об осуществлении аудиторской деятельности в рамках Евразийского экономического союза. Принятие закона в России и завершение необходимых процедур всеми странами-участницами союза позволит создать единый евразийский рынок аудиторских услуг. Это предполагает унификацию правил допуска к аудиторской деятельности во всех странах ЕАЭС, профессиональных стандартов, схожесть систем регулирования этой сферы. Статьей 10 Соглашение предусмотрено, что государство-член [ЕАЭС] обеспечивает открытость и общедоступность сведений, содержащихся в реестре аудиторских организаций, индивидуальных аудиторов и аудиторов, за исключением персональных данных аудитора. Персональные данные аудитора, включенные в реестр аудиторских организаций, индивидуальных аудиторов и аудиторов, предоставляются заинтересованным лицам только на основаниях и в порядке, которые установлены законодательством государства-члена.Президент РФ2023.04.13 – принят в третьем чтении
 Законопроект об обязательной публикации данных самозанятых в рекламеЗаконопроект направлен на определение порядка использования самозанятыми гражданами рекламных услуг при дистанционной продаже товаров. Законодатели планируют обязать граждан, работающих в налоговом режиме самозанятых, указывать в рекламе свои персональные данные: фамилию, имя, отчество, ИНН. Сейчас сведения о продавце указывают только организации и ИП.
Данная мера, как считают ее авторы, позволит не только регламентировать правила предоставления рекламных услуг в отношении самозанятых, в особенности на площадках агрегаторов и маркетплейсов, но и обеспечить защиту прав граждан как потребителей на получение необходимой и достоверной информации о продавце.
Депутат А.Г.Когогина2023.06.28 – принят в третьем чтении
 Законопроект о праве заемщиков ставить себе запрет на взятие потребительских кредитовПредлагается предоставить гражданам право устанавливать и снимать в их кредитной истории запрет для кредитных и микрофинансовых организаций заключать с ними договоры о потребительском кредите. Информация о запрете гражданина будет храниться в кредитных историях, сформированных в квалифицированных бюро кредитных историй. Инициатива связана с предупреждением мошеннических действий по получению потребительских займов (кредитов) третьими лицами. Например, таких как незаконное использование преступниками персональных данных гражданина с целью оформления кредита на его имя. Или же когда мошенники подталкивают заемщика к получению потребительского кредита с последующей передачей им денег.Депутаты А.Г.Аксаков, К.М.Бахарев, А.Н.Свистунов, И.Н.Бабич, О.Д.Димов, Н.Г.Цед, А.А.Гетта, А.В.Горелкин2023.10.09 – принят в третьем чтении
 Законопроект о праве банков не идентифицировать владельцев религиозных организацийЗаконопроект освобождает банки, страховые компании и другие организации, работающие с денежными средствами, от обязанности собирать, хранить и предоставлять информацию о бенефициарных владельцах религиозных организаций.Правительство РФ2023.04.18 – принят в третьем чтении
 Законопроект об обязанности указывать паспортные данные получателя при банковских переводахПредлагаются поправки в 115-ФЗ, в числе которых есть необходимость указывать больше данных не только отправителя, но и получателя перевода. Если поправки примут, то в состав расчетных документов надо будет включать сведения о получателе-физлице – это его ФИО, дата рождения, паспортные данные, ИНН, номер счета. А фиксировать информацию банкиры должны будут со слов отправителя. Банки считают, что новые поправки поставят под угрозу вопрос персональных данных. 2023.05.18 – В новой версии законопроекта ведомство изменило набор данных получателя, которые нужно будет указывать при переводе. Оно исключило из них дату рождения, вместо полных Ф.И.О. предлагает указывать фамилию и инициалы, а вместо полных реквизитов документа личности — только серию и номер документа, либо идентификационный номер налогоплательщика. Также предлагается сделать исключения для переводов через Систему быстрых платежей (СБП).Росфинмониторинг2023.03.03 – проект опубликован на федеральном портале проектов нормативных правовых актов
 Законопроект о создании информационной системы проверки сведений о мобильном абонентеРКН может получить право собирать данные обо всех абонентах мобильной связи на своей платформе и продавать эти сведения банкам для скоринга и антифрода, следует из новой версии законопроекта, предполагающего создание единой базы информации об абонентах. Участники рынка выступают за сохранение прямого взаимодействия операторов и банков без посредника в виде РКН, тогда как концентрация таких сведений в одном месте несет риски утечек. Изъятие же данных у операторов связи на нерыночных условиях приведет к исчезновению рынка данных как такового, считают эксперты.Депутаты А.Г.Аксаков, И.Б.Дивинский, М.В.Гулевский, О.А.Николаев, В.И.Афонский, Е.Б.Шулепов, А.А.Гетта, М.В.Романов; Член Совета Федерации Н.А.Журавлев2023.04.23 – принят в первом чтении
 Законопроект об уголовной ответственности за дипфейкиПредложено дополнить Уголовный кодекс (УК) РФ новой статьей, которая предусматривает ответственность за незаконное создание или распространение, в том числе в СМИ и интернете, информации о людях без их согласия с помощью искусственного интеллекта, который подменяет лицо и голос. Комиссия правительства по законопроектной деятельности не поддержала законопроект о введении отдельной уголовной ответственности за распространение так называемых дипфейков – поддельных медиаматериалов, созданных искусственным интеллектом.Депутат С.Леонов2023.06.04 – отклонен
 Законопроект об ответственности агрегаторов такси за передачу заказов водителям-нелегаламДокумент устанавливает штрафы за нарушение установленного федеральным законом порядка обработки информации о заказе легкового такси – в том числе за передачу информации о заказе такси лицам, не обладающим соответствующим разрешением на перевозку людей, за неполное или недостоверное размещение информации о своей деятельности на своих же сайтах, за непредставление информации о начале деятельности службы такси или изменениях в ней. 2023.10.10 – Департамент транспорта Москвы предложил ввести штрафы для агрегаторов такси за передачу сведений, содержащих персональные данные, за пределы РФ.Сенаторы А.А.Турчак, Л.Н.Бокова; Депутаты Государственной Думы А.Н.Васильев, В.В.Дзюба, Д.А.Ионин, В.И.Лысаков, Н.В.Панков, А.С.Старовойтов, Ф.С.Тумусов, А.З.Фаррахов, С.В.Чижов, И.М.Гусева, А.А.Гетта2023.06.21 – принят в первом чтении
 Законопроект о праве гражданина не предоставлять медицинскую информацию никому кроме лечащих врачейПредлагается предоставить гражданам право запретить раскрывать и (или) предоставлять любым лицам, кроме их лечащих врачей, любую информацию о состоянии их здоровья, в том числе сведения о результатах медицинского обследования, наличии заболевания, об установленном диагнозе и о прогнозе развития заболевания, методах оказания медицинской помощи, связанном с ними риске, возможных видах медицинского вмешательства, его последствиях и результатах оказания медицинской помощи без их письменного или электронного согласия. 2023.11.03 – Правительство не одобрило законопроект о праве гражданина на запрет доступа к данным о его здоровье.Депутаты А.Г.Нечаев, В.А.Даванков2023.07.04 – внесен в Госдуму
 Законопроект о расширении доступа прокуратуры к персональным даннымПредлагалось расширить перечень функций и полномочий, при осуществлении которых органы прокуратуры наделяются правом получать информацию, доступ к которой ограничен.Правительство РФ2023.07.18 – отклонен во втором чтении
 Законопроект о расширении сбора информации о детях-сиротахПредусмотрено расширение перечня информации, вносимой в государственный банк данных. Сейчас в этом банке фиксируется лишь информация о детях, которые нуждаются в усыновлении, и устройство ребенка в семью является основанием для прекращения учета. Поправки же предполагают сбор и хранение данных обо всей жизни опекаемого ребенка и его приемной семьи вплоть до совершеннолетия.Правительство РФ2023.07.28 – одобрен Советом Федерации
 Законопроект о регулировании исследовательских компаний в торговлеДокумент вносит изменения в закон об основах государственного регулирования торговой деятельности в России. Поправками предлагается установить, что организатором исследований структуры рынка потребления является российское юридическое лицо, которое оказывает услуги по сбору, обработке и анализу данных о структуре товарного рынка в РФ, с совокупным размером выручки за последний календарный год в размере не менее 30 млн рублей. Проект закона предусматривает, что исследовательская компания должна соблюдать установленные законодательством РФ требования к обработке персональных данных, контрсанкционной информации и иной информации ограниченного доступа. Обработка полученных в результате исследования данных, их систематизация, анализ и хранение должны производиться на технических средствах, размещенных на территории России.Депутаты В.В.Гутенев, А.Н.Козловский, А.К.Луговой, Д.Г.Гусев, О.Ю.Леонов, А.Ф.Трифонов, А.К.Гаджиев, Д.Н.Гасанов, А.В.Горелкин, О.А.Матвейчев, И.А.Антропенко, С.М.Пантелеев2023.07.31 – внесен в Госдуму
 Законопроект о предоставлении предприятиям ЖКХ данных о жителяхПредприятия ЖКХ хотят наделить правом получать из ЕГРН персональные данные граждан. Поправки предлагается внести в статью 36.3 Федерального закона “О государственной регистрации недвижимости”. Предоставление предприятиям ЖКХ персональных данных о жителях ускорит рассмотрение обращений в судебные органы для взыскания задолженностей.Депутаты Л.Э.Слуцкий, С.Д.Леонов, А.Н.Диденко, В.А.Кошелев, С.А.Наумов, К.М.Панеш, В.В.Сипягин2023.07.31 – внесен в Госдуму
 Законопроект о праве силовиков редактировать базы данных отдельных категорий гражданЗаконопроект устанавливает «особенности обработки персональных данных отдельных категорий лиц в особом порядке». Проект предусматривает поправки в законы «О персональных данных», «О защите информации», «О ФСБ», «О внешней разведке», «О государственной охране», «О полиции», «Об оперативно-розыскной деятельности», «О госзащите потерпевших и свидетелей», «О госзащите судей и должностных лиц правоохранительных органов». Документ согласован со всеми силовыми ведомствами и в ближайшее время может быть направлен на рассмотрение в Госдуму.
Суть законопроекта в том, что у силовиков появятся полномочия по доступу к информационным системам с персональными данными в целях их «уточнения, извлечения, обезличивания, блокирования, удаления или уничтожения». Это касается не всех, а только «отдельных категорий лиц», которые в первую очередь связаны с силовыми ведомствами. Категории будут детализированы в указе президента, а соответствующий порядок работы с данными определят нормативно-правовые акты (НПА) рангом ниже. 2023.10.23: Банки не поддержали законопроект о доступе спецслужб к данным клиентов: они не готовы открывать его без согласия пользователей или решения суда. 2023.11.10: Комитет Госдумы поддержал законопроект о доступе силовиков к базам данных.
Правительство РФ2023.11.16 – принят в первом чтении
 Законопроект о доступе силовиков к данным с электронных устройств до решения судаРазработанные поправки к закону «Об оперативно-розыскной деятельности», по которым к необходимым для следственных действий данным приравнивается любая информация, передаваемая через интернет. Изменения дадут силовикам право быстро и до судебного предписания получить удаленный доступ к данным из дата-центров, облачных хранилищ, от операторов связи и устройств граждан. Это ускорит разыскные мероприятия, но может привести к злоупотреблениям.МВД России2023.08.15 – проект опубликован на федеральном портале проектов нормативных правовых актов
 Законопроект об аутсорсинге информационных технологий и использовании облачных услуг финансовыми организациямиТекущая формулировка понятия «банковская тайна» ст. 26 ФЗ «О банках и банковской деятельности» от 02.12.1990 № 395-1 запрещает возможность предоставления банковской тайны сторонним поставщикам ИТ систем и запрещает её обработку ими. Решение, которое предлагает автор законопроекта: • Внести в ряд федеральных законов изменения, касающиеся возможности поручать поставщикам услуг аутсорсинга информационных технологий и облачных услуг осуществление: размещения, хранения, иной обработки информации и иных сведений без получения согласия лиц, к которым относятся указанные сведения. • Для этого поставщик услуг аутсорсинга: должен иметь лицензию на осуществление деятельности по технической защите конфиденциальной информации или должен входить в банковскую группу, головной организацией которой является кредитная организация, заключившая с ним договор на услуги аутсорсинга информ. технологий и (или) облачные услуги.Депутаты А.Г.Аксаков, А.Н.Свистунов, О.В.Савченко, О.Д.Димов, А.В.Терентьев, В.С.Макаров, И.Н.Бабич; Сенаторы Н.А.Журавлев, М.М.Ульбашев, С.Н.Рябухин, А.Д.Артамонов, Д.И.Оюн, Т.А.Сахарова2023.07.18 – внесен в Госдуму
 Законопроект о доступе Минтруда к обезличенным сведениям о зарплате бюджетниковВедомство разработало законопроект «О внесении изменений в статью 16 федерального закона «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования». Законопроектом предлагается дать право «заинтересованным федеральным органам исполнительной власти» получать доступ к первичным сведениям персонифицированного учета работников бюджетной сферы, которые в том числе содержат персональные данные (при условии их обезличивания перед передачей). Это позволит властям мониторить информацию о реальном уровне зарплат бюджетников, а также оценивать различие доходов сотрудников на одинаковых должностях. Принятие законопроекта даст возможность передавать федеральным органам власти сведения персонифицированного учета бюджетников, в том числе содержащие персональные данные физических лиц — при условии их «обязательного обезличивания» в соответствии с законом «О персональных данных» и приказом Роскомнадзора «Об утверждении требований и методов по обезличиванию персональных данных». Обезличивание может проводиться различными методами (замена персональных данных идентификаторами, перемешивание записей и т.д.).Минтруд России2023.09.28 – публикация в СМИ
 Законопроект о обязательном сборе ДНК у родственников пропавших без вестиСейчас по закону «О государственной геномной регистрации» образцы ДНК в обязательном порядке берут у осужденных и отбывающих наказание в виде лишения свободы за совершение преступлений, у неустановленных лиц, биологический материал которых изъят в ходе производства следственных действий, у подозреваемых в совершении преступлений, а с 2025 года будут брать ещё и у отбывающих административный арест. Кроме того, в обязательном порядке биологический материал берется у неопознанных трупов. Подготовленный МВД законопроект предлагает дополнить этот перечень близкими родственниками пропавших без вести: к таковым отнесены родители, дети, братья и сестры. Геномная информация этой категории граждан будет уничтожаться сразу же, как только пропавший без вести найдется, или когда неопознанный труп опознают – в противном случае срок хранения определен в 70 лет.МВД России2023.10.10 – публикация в СМИ
 Законопроект о уточнении перечня лиц, могущих проводить упрощенную идентификациюЗаконопроект устраняет правовой пробел в регулировании упрощенной идентификации клиента – физического лица и расширяет перечень лиц, которые могут проводить эту идентификацию. Сейчас в авнтиотмывочном законе утвержден закрытый перечень компаний, которые могут ее проводить – банки, НПФ, профучастники, операторы инвестиционной платформы, МФО, УК, страховые организации. Между тем, как уточняется в пояснительных материалах, по тексту антиотмывочного закона есть еще ряд организаций, которые могут проводить упрощенную идентификацию, это (на основе поручения кредитной организации) организации федеральной почтовой связи, банковские платежные агенты, операторы связи. В перечне есть также оператор информационной системы по выпуску или обмену ЦФА. В подготовленной депутатами поправке уточняется, что упрощенную идентификацию смогут проводить организации, осуществляющей операции с денежными средствами или иным имуществом и имеющее в соответствии с “антиотмывочным” законом право проводить упрощенную идентификацию как напрямую, так и через поручительство.Депутаты А.Г.Аксаков, А.Н.Свистунов; Сенаторы Н.А.Журавлев, А.А.Салпагаров, Т.А.Сахарова, А.Г.Шейкин2023.10.11 – внесен в Госдуму
 Законопроект об уточнении норм закона о выборах президентаВ проекте предусматривается уточнение положений относительно осуществления фото- и видеосъемки на избирательных участках – ее могут проводить только лица, имеющие на это право в соответствии с законом, исключая нарушение тайны голосования и контроль за волеизъявлением избирателей. Также обязательно сохранение конфиденциальности персональных данных, которые содержатся в списках избирателей и иных документах.Депутаты П.В.Крашенинников, Д.В.Бессарабов, Д.Ф.Вяткин; Сенаторы А.А.Клишас, В.В.Полетаев, Н.В.Федоров2023.10.17 – принят в первом чтении
 Законопроект о публичном реестре неплательщиков алиментовЛичные данные злостных неплательщиков алиментов и суммы их долга будут публиковаться в отдельном государственном реестре. Речь идет о должниках, оштрафованных по административным статьям или объявленных в розыск. В Белом доме надеются, что создание реестра приведет «к повышению мотивации должников». Проект поправок к закону «Об исполнительном производстве» сводится к созданию отдельного публичного реестра злостных должников по алиментам (в него хотят включать граждан, объявленных в розыск или привлеченных к уголовной или административной ответственности). В реестре планируется размещать личные данные неплательщиков (включая фамилию, имя, дату и место рождения) и суммы задолженностей. Гражданин должен быть оповещен о попадании в реестр в течение суток. «В целях получения актуальной информации о трудоустройстве должников» судебным приставам надлежит наладить взаимодействие в автоматическом режиме с Фондом пенсионного и социального страхования, говорится в проекте.Правительство РФ2023.11.09 – принят в первом чтении
 Законопроект о порядке предоставления данных о месте жительства россиян уточнятРазработанные поправки к закону «О праве граждан Российской Федерации на свободу передвижения, выбор места пребывания и жительства в пределах Российской Федерации». Как отмечается в сопроводительной документации, разработка законопроекта обусловлена необходимостью нового регулирования порядка предоставления адресно-справочной информации из баз ресурса регистрационного учета россиян с учетом накопленной правоприменительной практики. Согласно документу, закрепляются определения «адресно-справочной информации» и «адресно-справочной работы». Так, в перечень такой информации предлагается включить фамилию, имя, отчество, дату и место рождения, данные паспорта, адрес и дату регистрации (снятия с учета) по месту жительства. Соответственно, адресно-справочной работой будет признана деятельность по обработке указанных персональных данных.МВД России2023.11.21 – проект опубликован на федеральном портале проектов нормативных правовых актов
 Законопроект о получении родителями и опекунами паспортных данных детейИнициатива упрощает некоторым людям доступ к базе данных МВД. Например, человек может запросить информацию о себе или о своем ребенке, но только если тот еще несовершеннолетний. Также персональные данные сможет получить законный представитель, в том числе и недееспособного гражданина. В документе подтверждается и право собственника помещения получать данные о прописанных там людях, а наследников — запрашивать информацию об умерших родственниках.МВД России2023.11.23 – публикация в СМИ
 Законопроект о введении оборотных административных штрафов за утечку персональных данныхШтрафы для юрлиц и ИП могут составить: от 3 до 5 млн руб., если утечка касается от 1 до 10 тыс. субъектов ПД;от 5 до 10 млн руб. за утечку от 10 до 100 тыс. данных;от 10 до 15 млн руб., если произошла утечка 100 тыс. и выше данных. При повторном нарушении (при утечке 1 тыс. данных и выше) предпринимателям грозит штраф от 15 до 500 млн руб. Точную цифру предлагается рассчитывать исходя из суммы выручки за календарный год, предшествующий нарушению (от 0,1 до 3%). За утечку специальной информации (например, медицинского характера) законопроектом вводится штраф от 10 до 15 млн руб.Сенаторы А.А.Турчак, А.А.Клишас, И.В.Рукавишникова, К.К.Долгов, А.Г.Шейкин; Депутаты А.Е.Хинштейн, И.А.Панькина, Д.Ф.Вяткин, А.И.Немкин2023.12.04 – внесен в Госдуму
 Законопроект о введении уголовной ответственности за кражу и торговлю персональными даннымиК уголовной ответственности авторы поправок предлагают привлекать как профессиональных киберпреступников, так и рядовых сотрудников компаний, которые решили заработать на «сливе» информации. Наказание в виде лишения свободы до 8 лет предусмотрели для тех, кто вывозит данные граждан России зарубеж для их продажи или передачи. Если же утечка повлекла вред жизни и здоровью граждан, а также общественной безопасности, или речь идет об оргпреступности – то это уже 10 лет тюрьмы.Сенаторы А.А.Турчак, А.А.Клишас, И.В.Рукавишникова, К.К.Долгов, А.Г.Шейкин; Депутаты А.Е.Хинштейн, И.А.Панькина, Д.Ф.Вяткин, А.И.Немкин2023.12.04 – внесен в Госдуму
 New Законопроект о запрете сайтам ограничивать доступ к информации при отказе от предоставления персональных данныхЗаконопроект в настоящее время направлен в правительство для получения заключения и в случае положительного отзыва планируется к внесению в Госдуму. Законопроектом предлагается: 🔸закрепить требование о том, что владельцы сайтов не вправе ограничивать доступ граждан к информации о товаре или услуге в связи с их отказом предоставить персональные данные за исключением случаев, предусмотренных действующим законодательством; 🔸закрепить требование к владельцам сайтов о том, что согласие на обработку персональных данных должно быть отделено от пользовательского соглашения. “При этом зачастую предусматривается, что пользователь подтверждает заключение пользовательского соглашения посредством совершения конклюдентных действий – просмотра информации на сайте, перехода по его страницам и т. д. Таким образом, пользователи автоматически предоставляют владельцам сайтов доступ к личной информации, которая в последующем может быть передана третьим лицам, в том числе в маркетинговых целях”, – сказала она; 🔸закрепить обязательное оформление владельцами сайтов согласий и локальных актов по вопросам обработки персональных данных на государственном языке РФ (русском) и дополнительно, по желанию операторов, – на государственных языках республик в ее составе (или иных языках народов РФ.Сенатор И. Рукавишникова2023.12.19 – публикация в СМИ
 New Законопроект о проведении Роскомнадзором без поручения прокуратуры внеплановых проверок компаний в связи с информацией об утечках данныхРоскомнадзор (РКН) может получить разрешение на проведение без поручения прокуратуры внеплановых проверок компаний в связи с информацией об утечках данных. Такие проверки позволят своевременно выявлять причины возникновения утечек и предотвращать новые. «У уполномоченных органов должна быть возможность для проведения проверки. В нашем законопроекте предусматривается, что сам факт наличия информации об утечке будет являться основанием для проверки вне рамок моратория [на внеплановые проверки бизнеса]», – заявил Хинштейн.Депутаты А.Е.Хинштейн, С.М.Боярский, А.А.Ющенко, А.О.Ткачев, А.В.Горелкин, О.А.Матвейчев, Е.Г.Попов, А.И.Немкин, В.А.Петров2023.12.22 – внесен в Госдуму
 Проект указа Президента РФ “Об утверждении Положения о государственной системе защиты информации в Российской Федерации”Предложено распространить требования к информбезопасности для госсектора на коммерческие компании, организующие защиту государственных данных. Для этого регулятор подготовил проект указа президента. Большинство участников рынка кибербезопасности так или иначе работает на госсектор, говорят эксперты, и в случае принятия проекта на его основе могут появиться дополнительные требования к этим компаниям, которые увеличат нагрузку на бизнес.ФСТЭК России2023.01.23 – проект опубликован на федеральном портале проектов нормативных правовых актов
 Проект указа Президента РФ “О предъявлении документов с использованием информационных технологий”Планируется приравнять действия граждан Российской Федерации по предъявлению с использованием мобильного приложения федеральной государственной информационной системы “Единый портал государственных и муниципальных услуг (функций)” сведений в электронном виде из документов, удостоверяющих личность и иных выданных государственными органами документов к действиям по предъявлению оригиналов таких документов. Не обойдется здесь и без Федерального закона от 29.12.2022 № 572-ФЗ (который о ЕБС), и без особого порядка обработки ПД.Минцифры России2023.04.13 – проект опубликован на федеральном портале проектов нормативных правовых актов
 Проект постановления Правительства РФ о правилах ведения и развития единой базы данных для развития, организации и пропаганды донорства крови и её компонентовПравила закрепляют, в частности, информационное взаимодействие базы данных донорства крови и её компонентов с иными информационными системами, в частности с единым порталом государственных и муниципальных услуг (ЕПГУ) и единой системой межведомственного электронного взаимодействия (СМЭВ). Действующее в настоящее время постановление правительства РФ от 05.08.2013 № 667 предлагается признать утратившим силу.Федеральное медико-биологическое агентство (ФМБА)2022.12.30 – проект опубликован на федеральном портале проектов нормативных правовых актов
 Проект постановления Правительства РФ об ЭПР для телемедициныОб установлении экспериментального правового режима в сфере цифровых инноваций и утверждении программы экспериментального правового режима в сфере цифровых инноваций по направлению медицинская деятельность с применением телемедицинских технологий.Минэкономразвития России2023.02.15 – проект опубликован на федеральном портале проектов нормативных правовых актов
 Проект постановления Правительства РФ о способы взаимодействия сервисов размещения объявлений с ЕСИА для удостоверения личности продавцов и покупателейО случае и правилах интеграции и взаимодействия сервиса размещения объявлений с федеральной государственной информационной системой «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» и федеральной государственной информационной системой «Единый портал государственных и муниципальных услуг (функций)Минцифры России2023.02.17 – проект опубликован на федеральном портале проектов нормативных правовых актов
 Проект постановления Правительства РФ о порядке обращения с документами для служебного пользованияПравительство планирует заменить постановление от 3 ноября 1994 г. № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности». Минцифры на замену разработан проект Положения о порядке обращения с документами для служебного пользования в федеральных органах исполнительной власти, государственных корпорациях, а также подведомственных им организациях.Минцифры России2023.04.21 – проект опубликован на федеральном портале проектов нормативных правовых актов
 Проект постановления Правительства РФ о внесении изменений в постановление Правительства Российской Федерации от 16.01.2023 № 24Проект постановления дополняет Правила положением, ‎в соответствии с которым в случае, если в рамках рассмотрения уведомления оператором направлено новое уведомление, содержащее актуализированную информацию, и (или) представлены уточняющие сведения и (или) пояснения относительно сведений, перечень которых установлен частью 4 статьи 12 Федерального закона, содержание которых не соответствует информации, указанной в уведомлении, такое уведомление не подлежит рассмотрению, ‎о чем Роскомнадзор или его территориальные органы информируют оператора любым доступным способом.Минцифры России2023.05.02 – проект опубликован на федеральном портале проектов нормативных правовых актов
 Проект постановления Правительства РФ об обязанности операторов связи передавать Роскомнадзору данные абонентовПроект постановления предлагает установить требование о представлении в информационный ресурс Роскомнадзора в виде хэш-кода сведений о фамилии, имени и отчестве (при наличии) абонента и пользователя услугами связи абонента — юридического лица либо индивидуального предпринимателя. Согласно проекту, операторы также должны будут передавать Роскомнадзору сведения о дате заключения и расторжения договора с абонентами. Кроме того, операторов предлагается обязать предоставлять РКН список абонентских номеров, выделенных коммерческим компаниям и индивидуальным предпринимателям, которые заключили договоры о предоставлении услуг связи.Минцифры России2023.08.29 – проект опубликован на федеральном портале проектов нормативных правовых актов
 Проект постановления Правительства РФ об создании единого регистра пациентов для части болезнейВ предложенный регистр лиц «с отдельными заболеваниями и (или) состояниями» войдут персональные данные больных, сведения об оказанной медпомощи, назначенных лекарствах и т.д. О каких именно болезнях речь — не уточняется. Инструмент представляет «информационный ресурс, который позволит осуществлять оперативный обмен информацией, необходимой для оказания медицинской помощи пациентам по наиболее распространенным группам заболеваний, между различными медицинскими организациями». Согласно проекту постановления, в базу войдут персональные данные человека, сведения о его заболеваниях, оказанной медицинской помощи, в том числе о том, какие организации и медработники ее оказывают, а также «об обеспечении лекарствами, медицинскими изделиями и специализированными продуктами лечебного питания (включая сведения о назначении и отпуске)».Минздрав России2023.09.08 – проект опубликован на федеральном портале проектов нормативных правовых актов
 Проект постановления Правительства РФ об идентификации клиентов хостинг-провайдеровПроект постановления определяет правила, по которым провайдеры хостинга должны будут устанавливать личность своих клиентов. Такая обязанность у них появится с 1 декабря 2023 года. Предлагается четыре способа, которыми может осуществляться идентификация: через инфраструктуру «Госуслуг» и Единой биометрической системы, посредством использования усиленной квалифицированной электронной подписи (УКЭП), посредством перевода со счета в банке России или других стран ЕАЭС, а также предоставлением документов лично. Физические лица, пользующиеся хостингом и желающие идентифицировать себя лично, должны будут предоставить паспорт или другой документ, удостоверяющий личность, ИП — паспорт и выписку из ЕГРИП, а представители юридических лиц — выписку из ЕГРЮЛ и документ, подтверждающий их полномочия на заключение договора с хостером.Минцифры России2023.09.22 – проект опубликован на федеральном портале проектов нормативных правовых актов
 Проект постановления Правительства РФ об идентификации малолетнихПроект постановления определяет правила, по которым провайдеры хостинга должны будут устанавливать личность своих клиентов. Такая обязанность у них появится с 1 декабря 2023 года. Предлагается четыре способа, которыми может осуществляться идентификация: через инфраструктуру «Госуслуг» и Единой биометрической системы, посредством использования усиленной квалифицированной электронной подписи (УКЭП), посредством перевода со счета в банке России или других стран ЕАЭС, а также предоставлением документов лично. Физические лица, пользующиеся хостингом и желающие идентифицировать себя лично, должны будут предоставить паспорт или другой документ, удостоверяющий личность, ИП — паспорт и выписку из ЕГРИП, а представители юридических лиц — выписку из ЕГРЮЛ и документ, подтверждающий их полномочия на заключение договора с хостером.Минцифры России2023.09.22 – проект опубликован на федеральном портале проектов нормативных правовых актов
 Проект постановления Правительства РФ о ГИС «Национальная база генетической информации»Цель создания ГИС НБГИ– обеспечение национальной безопасности, охраны жизни и здоровья граждан, суверенитета в сфере хранения ‎и использования генетических данных, а также обеспечения обмена содержащейся ‎в ней информацией между федеральными государственными органами, государственными органами субъектов Российской Федерации, органами местного самоуправления и обладателями генетических данных при их взаимодействии ‎в рамках осуществления генно-инженерной деятельности.Минобрнауки России2023.09.25 – проект опубликован на федеральном портале проектов нормативных правовых актов
 Проект постановления Правительства РФ о хранении данных о геолокации и платежах пользователейФСБ предложила расширить список данных, которые владельцы сайтов и сервисов из реестра организаторов распространения информации должны хранить и предоставлять правоохранительным органам. В перечень планируют добавить данные о геолокации пользователей и их средствах платежа. По мнению спецслужбы, отсутствие этих данных «негативно сказывается на обеспечении безопасности» России. Понятие ОРИ появилось в законе «Об информации» в рамках так называемого пакета Яровой: к нему относятся различные интернет-площадки, позволяющие получать информацию и общаться между собой пользователям — это соцсети, форумы, интернет-магазины, сайты с отзывами, СМИ. Эти нормы действуют с 2016 года и требуют от сервисов, включенных в реестр ОРИ, предоставлять ФСБ логин пользователя, его паспортные данные, сведения учетных записей в других сервисах, IP-адрес и другую информацию.ФСБ России2023.10.03 – проект опубликован на федеральном портале проектов нормативных правовых актов
 Проект постановления Правительства РФ о правилах применения цифрового паспортаСогласно документу, гражданин сможет предоставлять удостоверение личности через приложение при условии, если он разместил свои биометрические данные в единой биометрической системе, или разместил их самостоятельно через сканирование в мобильном приложении “Госуслуги” своего загранпаспорта, водительского удостоверения или паспорта болельщика, или через сдачу своей биомтерии в Многофункциональных центрах. Предоставление цифрового паспорта предлагается сделать через QR-код, который формируется на портале. Хранение же представленных гражданином сведений в электронной форме с использованием мобильного приложения не допускается. После их проверки такие персональные данные подлежат незамедлительному уничтожению. Согласие на предоставление гражданином документа с помощью мобильного приложения заверяется простой электронной подписью, с помощью которой была осуществлена аутентификация на едином портале “Госуслуг”.Минцифры России2023.10.06 – проект опубликован на федеральном портале проектов нормативных правовых актов
 Проект постановления Правительства РФ о видах биометрических персональных данных в ЕБСОпубликован проект постановления Правительства РФ, определяющий виды биометрических персональных данных, на которые распространяется действие 572-ФЗ и которые, соответственно, содержатся в ЕБС: – изображение лица человека, полученное с помощью фотовидеоустройств; – запись голоса человека, полученная с помощью звукозаписывающих устройств.Минцифры России2023.11.10 – проект опубликован на федеральном портале проектов нормативных правовых актов
 Проект постановления Правительства РФ о заселении в гостиницы по биометрииПредложено разрешить заселять в отели по биометрии, а также в дистанционном режиме. Такая возможность повысит достоверность сведений о гостях, передаваемых гостиницами в органы регистрационного учета для постановки на учет по месту пребывания. Согласно проектируемым поправкам, наравне с документом, удостоверяющим личность, отели смогут пользоваться биометрией, то есть Единой системой идентификации и аутентификации физических лиц с использованием биометрических персональных данных.Минэкономразвития России2023.10.26 – проект опубликован на федеральном портале проектов нормативных правовых актов
 Проект приказа Минцифры о борьбе с сервисами аренды телефонных номеровМинцифры избавит Рунет от анонимности. В ведомстве хотят бороться с сервисами аренды телефонных номеров. Сервисы аренды виртуальных номеров включат в список угроз Рунету наряду с сервисами подмены номера и сайтами с запрещенной информацией. Минцифры подготовило поправки к «Правилам централизованного управления сетью связи общего пользования».
Как сказано в пояснительной записке к документу, использование подобного рода сервисов несет прямую опасность для работы российского интернета и систем связи. Аренда номера не подразумевает привязки персональных данных пользователя, отметили авторы поправок. А значит, нет возможности однозначно идентифицировать пользователя сервиса, что позволяет анонимно использовать интернет-сервисы, социальные сети и услуги интернет-мессенджеров, включая возможность голосовых соединений через интернет и сети связи общего пользования.
Минцифры России2023.03.24 – проект опубликован на федеральном портале проектов нормативных правовых актов
 Проект приказа Минцифры о регламенте оформления паспорта болельщикаПроект административного регламента по оформлению паспорта болельщика (Fan ID). Услуга предоставляется Минцифры лицам, достигшим возраста 14 лет, законным представителям лиц, не достигших возраста 14 лет, либо недееспособных лиц, а также представителям таких лиц, действующих по нотариальной доверенности. Кроме того, в качестве категории заявителя также указывается ответственное лицо оператора информационной системы идентификации болельщиков, организатор официальных спортивных соревнований, а также организации, уполномоченные Минспортом РФ.Минцифры России2023.04.10 – проект опубликован на федеральном портале проектов нормативных правовых актов
 New Проект приказа Минцифры о дополнении перечня риск-факторов контроля (надзора) за обработкой персональных данныхПеречень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных (приказ Минцифры от 15.11.2021 № 1187), предлагается дополнить пунктом:
«4. Выявление контролирующим органом в течение календарного года двух и более фактов непредставления контролируемым лицом, являющимся владельцем сайта и (или) страницы сайта в сети «Интернет», программы для электронных вычислительных машин, на которых применяются рекомендательные технологии, информации, связанной с применением рекомендательных технологий, а также доступа к программно-техническим средствам рекомендательных технологий по запросу контролирующего органа.».
Минцифры России2023.12.22 – проект опубликован на федеральном портале проектов нормативных правовых актов
 Проект приказа Минтруда о проведении медико-социальной экспертизы без доступа к персональным даннымПредложено утвердить порядок проведения медико-социальной экспертизы (МСЭ) без доступа к персональным данным гражданина и его представителя.МСЭ заочно и без доступа к личным данным гражданина (или его представителя), когда они неизвестны сотрудникам соответствующего бюро, предполагается проводить по поступающим из медицинских организаций направлениям на МСЭ.Минтруд России2023.08.11 – проект опубликован на федеральном портале проектов нормативных правовых актов
 Проект приказа Роскомнадзора о формировании перечня иностранных сервисов в целях обеспечения защиты прав субъектов персональных данныхОб утверждении Порядка формирования и размещения на официальном сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций в информационно-телекоммуникационной сети «Интернет» перечня информационных систем и (или) программ для электронных вычислительных машин, указанных в части 8 статьи 10 Федерального закона «Об информации, информационных технологиях и о защите информации»Роскомнадзор2023.02.03 – проект опубликован на федеральном портале проектов нормативных правовых актов
 Проект приказа Минцифры о требованиях к информационной безопасности хостинг-провайдеровЧтобы провайдер мог обеспечить сохранность информации и защитить свою инфраструктуру от взломов и утечек, а также избежать атак с инфраструктуры хостинга, устанавливаются способы идентификации и аутентификации клиентов провайдеров при заключении договоров об оказании услуг хостинга, утверждаются правила взаимодействия хостинг-провайдеров с органами, ответственными за безопасность.Минцифры России2023.09.14 – проект опубликован на федеральном портале проектов нормативных правовых актов
 Проект приказа Минздрава о требованиях к обезличиванию информации, содержащейся в системе мониторинга движения лекарственных препаратовОб утверждении требований к обезличиванию информации, содержащейся в системе мониторинга движения лекарственных препаратов для медицинского применения, и методов обезличивания такой информации.Минздрав России2023.09.26 – проект опубликован на федеральном портале проектов нормативных правовых актов
 Проект приказа Минздрава об отмене максимального размера платы, выплачиваемой банкам и иным организациям, осуществившим размещение биометрических персональных данных в ЕБСПунктом 1 части 1 статьи 25 Федерального закона 572-ФЗ признана утратившей силу статья 141 149-ФЗ, в соответствии с которой был принят приказ Минцифры ‎от 29 июня 2021 г. № 662 «Об установлении максимального размера платы, выплачиваемой банкам и иным организациям, осуществившим размещение биометрических персональных данных физического лица в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации ‎о степени их соответствия предоставленным биометрическим персональным данным физического лица». Нового положения о выплате банкам и иным организациям, осуществившим размещение биометрических персональных данных физического лица в ЕБС, платы и установлении Минцифры России по согласованию с Центральным банком Российской Федерации максимального размера такой платы Федеральным законом № 572-ФЗ не предусмотрено.Минцифры России2023.10.10 – проект опубликован на федеральном портале проектов нормативных правовых актов
 Проект положения Банка России о правилах обязательного страхования гражданской ответственности владельцев транспортных средствС 1 октября 2024 года Центробанк станет оператором новой АИС страхования, в которой будут собирать сведения обо всех страховых актах в стране. Сейчас эту базу ведет Российский союз автостраховщиков (РСА), который в начале октября передал права на все собранные данные «дочке» ЦБ — акционерному обществу «Национальная страховая информационная система». В задачи общества входит обеспечение доступности страховых услуг для населения, борьба с мошенничеством и предоставление данных для проведения более обоснованных расчетов тарифов.Банк России2023.10.30 – проект опубликован на сайте Банка России
 Инициатива по защите данных волонтеровПредлагается бесплатно предоставлять социально ориентированным некоммерческим организациям (НКО) государственные сервера. Эта мера должна помочь защитить персональные данные миллионов добровольцев, общественников, активистов от хакерских атак, поскольку только «Гособлако» может гарантировать такой уровень. 2023.01.08 – Комиссия правительства РФ по законопроектной деятельности поддержала с учетом замечаний законопроект о цифровой и информационной безопасности социально ориентированных НКО. 2023.01.24 – Общественная палата (ОП) РФ в ближайшее время проведет общественную экспертизу (“нулевые чтения”) законопроекта о защите социально ориентированных некоммерческих организаций (СО НКО) от хакерских атак.Депутаты О.Н. Занко, А.В.Горелкин2022.06.30 – публикация в СМИ
 Инициатива о предоставлении согласия на обработку персональных данных банкам и страховщикам только с помощью УКЭПГраждане смогут давать в электронном виде согласия на обработку персональных данных банкам и страховщикам только с помощью усиленной электронной подписи. При этом в ходе соответствующего эксперимента на протяжении трех лет использовалась простая электронная подпись, которая имеется более чем у ста миллионов россиян. Изменение этой подписи на усиленную, по мнению участников рынка, снизит конверсию до 10–15%, что делает использование цифрового профиля гражданина неинтересным для коммерческих организаций.Депутаты Госдумы2023.01.24 – публикация в СМИ
 Инициатива о введении уголовной ответственности за незаконные сбор, хранение и передачу персональных данныхПравительство РФ поддержало концепцию законопроекта о введении уголовной ответственности за незаконные сбор, хранение и передачу персональных данных, сенаторы работают над окончательным текстом документа. Об этом сообщила первый зампред комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова, которая является одним из авторов проекта.Совет Федерации2023.02.02 – публикация в СМИ
 Инициатива о урегулировании использования синтезированного ИИ голосаПредложено принятие новых законодательных норм относительно синтеза человеческого голоса при помощи искусственного интеллекта. Сейчас дикторы сталкиваются с проблемой потери прав на собственный голос и кражей голосов. Среди главных угроз синтезированная голоса без создания новой нормативной базы дикторы также видят вытеснение мастеров озвучивания из профессии, размытие устных норм русского языка, а также угрозу безопасности персональных данных, так как голос может использоваться при идентификации личности. Кроме того, встает вопрос, насколько этично использовать синтезированные голоса мертвых людей, добавили в организации. 2023.09.13 – Российские актёры дубляжа совместно с Союзом дикторов России выступают за законодательное регулирование использования технологии синтеза голоса, свидетельствует опубликованная на Change.org петиция, которая на сегодняшний день набрала более 25 тысяч сторонников. 2023.10.16 – В Совете Федерации занимаются разработкой законопроекта, который закрепит в законодательстве понятие синтеза голоса при помощи искусственного интеллекта, а также урегулирует вопрос охраны голоса наравне с изображением.Союз дикторов России2023.01.27 – публикация в СМИ
 Инициатива об ограничении числа банков для выплат военнымПредлагается ограничить круг банков, через которые могут получать зарплату военные. Это снизит риск того, что информация о дислокации войск и персональные данные военных попадут к третьим лицам.Минобороны России2023.01.31 – публикация в СМИ
 Инициатива о том, чтобы считать утечку данных основанием для замены паспортаПредлагается закрепить норму о том, что утечка данных может считаться основанием для замены паспорта. Сейчас основаниями для замены российского паспорта, помимо изменений персональных данных или существенных изменений внешности, являются утрата или хищение документа, износ или повреждение.Совет по правам человека2023.02.03 – публикация в СМИ
 Инициатива об онлайн продаже алкоголя по QR-кодамАКИТ предлагает контролировать возраст покупателей алкоголя в сети через портал «Госуслуги», на котором нужно будет получить код, а затем предъявить его курьеру. Риски мошенничества и подделки QR-кодов в организации исключают, поскольку код будет использоваться как временный ключ, в который не зашиты никакие данные пользователей. Сейчас в России действует запрет на дистанционную торговлю спиртным, тем не менее она существует в серой зоне. Регуляторы хотят “обелить” эту торговлю, эксперимент по онлайн-продаже алкоголя через “Почту России” хотят запустить с 1 ноября 2023 года.Ассоциация компаний интернет-торговли2023.02.08 – публикация в СМИ
 Инициатива о запрете удаленной работы для некоторых сотрудников IT-компанийВ перечне должностей, которые могут попасть под запрет, оказались специалисты, обслуживающие государственные информационные системы (ГИС), системы объектов критической информационной инфраструктуры (объекты КИИ), оборот персональных данных в компаниях. В рекомендациях для Минцифры предлагается совместно с Госдумой проработать вопрос о запрете удаленной работы для IT-специалистов, выехавших за пределы России после начала специальной военной операции на Украине. Уточняется, что речь идет о работе, связанной с разработкой, внедрением и администрированием государственных информационных систем, а также информационных систем объектов критической информационной инфраструктуры.Госдума2023.02.20 – публикация в СМИ
 Инициатива об установлении «педагогической тайне» – аналоге врачебной тайны, только в школеСенаторы предлагают запретить учителям сообщать кому-либо информацию о состоянии здоровья учеников, а также семейные секреты, включая тайну усыновления, другую конфиденциальную информацию. Наказание за разглашение таких сведений будет административное.Комитет по науке, образования и культуре Совета Федерации2023.02.23 – публикация в СМИ
 Инициатива об установлении запрета на фото- и видеосъемку на урокахСъемка будет разрешена только в образовательных целях, для нее будет необходимо разрешение педагога и администрации школы.Комитет Госдумы по просвещению2023.03.03 – публикация в СМИ
 Инициатива об установлении правил сбора персональных данных интернет-сервисами и заключения пользовательских соглашенийРазрабатывается законопроект с поправками в закон о персональных данных. Они унифицируют правила сбора персональных данных интернет-сервисами и заключения пользовательских соглашений с ними. В ведомстве полагают, что это сократит случаи необоснованного сбора и обработки персональных данных и минимизирует риски их утечки.Роскомнадзор2023.03.06 – публикация в СМИ
 Инициатива о введении уголовного наказания для руководителей компаний и государственных ведомств за утечку персональных данных Персональные данные требуют более жесткой законодательной защиты, особенно это касается ДНК-проб, биомедицинских исследований и историй болезни, наказание за утечку таких данных должно быть уголовным, заявил секретарь синодальной комиссии по биоэтике протоиерей Александр Абрамов.Депутат А.Горелкин2023.03.15 – публикация в СМИ
 Инициатива о регулировании дипфейковК концу года в РФ планируется представить законопроект о регулировании дипфейков.Депутат А.Горелкин2023.03.17 – публикация в СМИ
 Инициатива об использовании оборудования телеком-провайдеров для ограничения доступа к средствам анонимизацииРоскомнадзор предлагает использовать оборудование, установленное у провайдеров в рамках закона о суверенном рунете, для ограничения доступа к средствам анонимизации. К таковым ведомство отдельно отнесло сервисы по использованию виртуальных номеров телефона. Под описание подпадают и номера на платформе Павла Дурова Fragment, которые можно покупать за криптовалюту для анонимной регистрации в Telegram. Юристы напоминают, что само по себе использование виртуальных номеров не противозаконно.Роскомнадзор2023.03.25 – публикация в СМИ
 Update Инициатива по созданию Цифрового кодекса для защиты прав граждан в цифровой сфереСПЧ «концептуально практически» завершил работу над так называемым Цифровым кодексом, который призван защищать права граждан в цифровой сфере. В 2021г. был подготовлен доклад СПЧ «Цифровая трансформация и защита прав граждан в цифровом пространстве», который послужил смысловой подложкой [концепции] Цифрового кодекса. 2023.04.04 – Концепцию так называемого цифрового кодекса одобрило большинство заинтересованных ведомств, его могут принять в течение двух лет. Такое мнение высказал во вторник член Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Игорь Ашманов. 2023.05.11 – Цифровой кодекс планируется разрабатывать на площадке комитета Госдумы по информационной политике, информационным технологиям и связи. 2023.05.25 – Александр Хинштейн: в цифровом кодексе будут прописаны права и обязанности пользователей, компаний и государства. 2023.12.15 – Совет при президенте РФ по кодификации и совершенствованию гражданского законодательства выступил против идеи Минцифры по разработке Цифрового кодекса.Минцифры России и Совет при президенте РФ по развитию гражданского общества и правам человека2022.06.29 – заявление в СМИ.
 Инициатива об ограничении круга операторов персональных данныхПерсональные данные россиян должны быть доступны для хранения десяти-двадцати уполномоченным организациям, считает член Совета при президенте РФ по развитию гражданского общества и прав человека Игорь Ашманов. Он отметил, что есть организации, которым необходимо собирать данные, к ним член СПЧ отнес крупные банки, авиа- и железнодорожные компании.
«С моей точки зрения, вместо десятков тысяч операторов персональных данных у нас в стране должно остаться всего 10-20 крупных уполномоченных организаций с гораздо большими требованиями к защите персональных данных, а все остальные, кто хочет просто карточку скидочную выдать, должны брать у них обезличенные данные или к ним обращаться для верификации пользователя», – отметил Ашманов.
И.Ашманов2023.04.04 – публикация в СМИ
 Инициатива о регулировании умной электроники в автомобиляхВласти намерены стандартизировать бортовую электронику в автомобилях. Правительство поручило проработать этот вопрос «Яндексу», «Соллерс», АНО «Цифровая экономика» и другим участникам рынка. Зачастую устройства в китайских и других иномарках показывают данные иероглифами, а сведения о машине передают непонятно кому и куда. Бесконтрольное использование информации третьими лицами чревато утечками, а вмешательство в работу систем автомобиля — авариями и транспортными локаутами огромных масштабов, предупреждают участники рынка информбезопасности. Стандартизация бортовых компьютеров и систем передачи данных — позитивный момент для владельцев, поскольку машины будет проще ремонтировать и страховать, считают эксперты.Правительство РФ2023.04.13 – публикация в СМИ
 Инициатива о регулировании идентификации в ИнтернетеИдентификация пользователей в сети нуждается в совершенствовании, в том числе с помощью законодательного определения ее принципов. Такой подход позволит снизить риски неправомерного использования персональных данных граждан в цифровой среде. Куровская отметила, что с вступлением в силу федерального закона “Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных” утратил статью, в которой давалось определение идентификации. “Однако, новый закон регулирует только те правоотношения, которые связаны с использованием биометрических данных. Но идентификация не всегда проходит с использованием биометрических данных”. 2023.06.20Минцифры не обсуждает введение доступа в интернет по паспорту.Директор Центра правовой помощи гражданам в цифровой среде Людмила Куровская2023.05.11 – публикация в СМИ
 Инициатива о предоставлении банкам доступа к реестру призывниковБанки не вошли в список тех, кто может проверять, получил ли россиянин электронную повестку, но у них появилась обязанность не давать в долг уклонистам. Без доступа к реестру они опасаются роста жалоб от клиентов, сообщили в НСФР.Ряд российских банков2023.05.19 – публикация в СМИ
 Инициатива об ограничении использования искусственным интеллектом обезличенных данныхНеобходимо законодательно прописать ограничения на использование искусственным интеллектом (ИИ) обезличенных данных, считает первый зампред комитета ГД по информационной политике, депутат фракции «Новые люди» Антон Ткачев.
В свою очередь депутат фракции СРЗП Николай Новичков выступил за то, чтобы монополия на обезличенные данные была у государства.
Также в рамках, круглого стола выступил депутат фракции «Единая Россия» Антон Немкин, который отметил, что необходимо установление соответствия нейросетей правилам, нормам и требованиям для их безопасного использования. Также он заявил, что в регулировании ИИ нужно применять комплексный подход.
Ряд депутатов Госдумы2023.05.22 – публикация в СМИ
 Инициатива о запрете использования систем распознавания лиц в режиме реального времени в местах массового скопления людей, а также для компаний операторов ИИДепутаты ГД РФ предложили Минцифры РФ и правоохранителям изучить вопрос запрета использования систем распознавания лиц и иных систем удаленной биометрической идентификации.
Речь идет о запрете систем в режиме реального времени в местах массового скопления людей, а также для компаний операторов ИИ. Под исключение будет подпадать ФСБ России, уточняется в документе. Кроме того, парламентарии предложили рассмотреть вариант запрета систем предиктивной аналитики, которые основаны на ИИ.
Ряд депутатов Госдумы2023.05.22 – публикация в СМИ
 Инициатива разработки Инфокоммуникационного кодексаМинцифры, похоже, решили вдохнуть новую жизнь в идею разработки Инфокоммуникационного кодекса (Инфокодекс). Единый документ, создание которого заморозили еще в 2018 году, призван устранить пробелы и коллизии текущего законодательства в сфере связи и IT, не отвечающего развитию технологий, систематизировать и обновить его согласно нынешним реалиям. Ревизия правовых норм, которые принимались еще в 2000-х, помогла бы устранить их дублирование и ввести под регулирование новых субъектов — таких, как владельцев рекомендательных сервисов, блогеров, хостинг-провайдеров, но для этого нужны огромные организационные и финансовые усилия, полагают эксперты.Минцифры России2023.06.01 – публикация в СМИ
 Инициатива орасширении полномочий Роскомнадзора по утверждению требований и методов обезличивания данныхТехнологий, позволяющих полностью обезличивать персональные данные, в настоящий момент не существует, с этим мнением согласны эксперты и регуляторы различных отраслей. Поэтому оборот обезличенных данных необходимо регулировать путем их поэтапного внедрения. Первый этап – это расширение полномочий Роскомнадзора по утверждению требований и методов по обезличиванию [данных]. Соответствующие требования Роскомнадзором приняты и используются госорганами. Но они не распространяются на всех операторов. Соответствующие полномочия мы внесли в законопроект, который принят в первом чтении. Надеемся, что в весеннюю сессию он будет принят Госдумой окончательноМинцифры России2023.06.02 – публикация в СМИ
 Инициатива о засекречивании персональных данных аудиторовСаморегулируемая организация аудиторов (СРО) Ассоциация «Содружество» отправила в ЦБ и Минфин письмо с просьбой отнести ФИО подписантов аудиторского заключения консолидированной финансовой отчетности к чувствительной информации и не раскрывать их, ограничившись указанием аудиторской компании. Речь идет об отчетности подсанкционных компаний и касается руководителя аудиторской организации или уполномоченного им лица и руководителя аудита, следует из документа. По словам участников рынка, регуляторы изучают предложение.СРО Ассоциация «Содружество»2023.06.04 – публикация в СМИ
 Инициатива о внеплановых проверках ИТ-компаний в случае утечки персональных данныхФАС обсуждает с Минцифры введение внеплановых проверок IT-компаний вопреки предоставленным им льготам, если организация допустит утечку данных или нарушит антимонопольное законодательство — в первую очередь речь идет о завышении цен.Минцифры России
ФАС России
2023.06.09 – публикация в СМИ
 Инициатива о создании в судебной системе службы защиты от хакеровВ системе судов необходимо создать подразделения по киберзащите. В системе судов необходимо создать соответствующие службы, способные эффективно предотвращать попытки несанкционированного доступа к электронной информации и ее сбору. Также требуются обеспечение криптографической защиты персональных данных в информационных системах судов, дальнейшее развитие электронной идентификации и других средств обеспечения безопасности и достоверности электронных судебных процедур, упорядочение алгоритмов обработки данных и доступа к таким данным, обеспечение технологического суверенитета через обработку данных только на российских серверах, а также через передачу таких данных на территории РФ с использованием сетей связи российских операторов.Глава Совета судей Виктор Момотов2023.06.09 – публикация в СМИ
 Инициатива о законопроекте в отношении ИИЗакон, который будет принят в России, называет собранные в стране обезличенные данные стратегическим ресурсом для развития технологий искусственного интеллекта.Минцифры России2023.06.17 – публикация в СМИ
 Инициатива о передаче операторами связи данных абонентов в банкиЦБ хочет расширить перечень данных, которые операторы связи должны передавать банкам согласно законопроекту, предполагающему создание для этого единой государственной системы. Сейчас речь идет только о технической информации о сим-картах и мобильных устройствах, регулятор предлагает также загружать в систему персональные данные.
Это улучшит идентификацию клиентов банков, но повысит риски утечки данных и может спровоцировать навязывание дополнительных услуг финансовыми организациями, считают эксперты.
Банк России2023.06.19 – публикация в СМИ
 Инициатива об уголовной ответственности за намеренное распространение ПДПарламентарии разрабатывают новую версию законопроекта, предусматривающего штраф до трех миллионов рублей и заключение под стражу до 10 лет за намеренное распространение персональных данных граждан РФ на Интернет-платформах. “Считаю, что создатели таких платформ (распространяющие персональные данные) должны отвечать по всей строгости закона. В этой связи разрабатывается законопроект, предусматривающий штраф в размере до 700 тысяч рублей либо лишение свободы до пяти лет, либо принудительные работы на такой же срок. За распространение личной информации, в случае если эти действия совершаются организованной группой лиц, штраф достигает трех миллионов рублей вместе с заключением под стражу сроком до 10 лет”, – сказал сенатор Артём Шейкин. “Отдельное внимание уделено передаче личной информации наших граждан за рубеж, в таком случае лишение свободы будет до 8 лет, со штрафом до двух миллионов рублей”, – отметил парламентарий.Совет Федерации2023.06.22 – публикация в СМИ
 Инициатива через “Госуслуги” уведомлять граждан о манипуляциях с медкартамиНаправлено предложение премьер-министру РФ Михаилу Мишустину об информировании граждан обо всех манипуляциях с электронными медицинскими картами через портал “Госуслуги”. Для этого необходимо совместить систему Минздрава с системой госуслуг. В ряде случае человек должен в том числе иметь право запретить использование этих персональных данных.Фракция “Новые люди” в Госдуме2023.06.22 – публикация в СМИ
 Инициатива по созданию стандарта обезличивания персональных данных для искусственного интеллектаМинцифры обсуждает с IT-отраслью унификацию методов обезличивания персональных данных (ПД) и работы с ними для субъектов критической информационной инфраструктуры (КИИ), чтобы впоследствии эти данные можно было использовать для обучения алгоритмов искусственного интеллекта. К таким субъектам относятся, например, госорганы, операторы связи и т.д.Минцифры России2023.06.27 – публикация в СМИ
 Инициатива по созданию центра обезличивания данных для обучения ИИМинцифры России в 2024 году планирует создать внутри своей информационной системы центр обезличивания, который будет обезличивать исходные персональные данные для дальнейшего использования, в том числе при обучении моделей искусственного интеллекта. Для того, чтобы создать центр, необходимо создать его макет — программно-аппаратный комплекс, и в процессе провести соответствующие исследования по обезличиванию. Макет планируется создать на базе Национального технологического центра цифровой криптографии. “Первый вариант должен появиться в конце этого года. И уже полноценный макет, в котором будет реализовано много различных вариантов исходных данных, будет подготовлен к концу 2024 года… Центр обезличивания будет создаваться параллельно. Думаю, также в 2024 году”, — замглавы ведомства Александр Шойтов.Минцифры России2023.06.27 – публикация в СМИ
 Инициатива по унификации понятия персональной идентификации на уровне стран СНГНеобходимо унифицировать процессы идентификации в условиях глобального информационного общества. Для этого в международном законодательстве следует закрепить понятие “идентификация”, ее различные виды и принципы. Создавая единое экономическое пространство, Россия и Белоруссия должны стремиться к согласованным действиям по обеспечению прав субъекта персональных данных в цифровой среде.Центр правовой помощи гражданам в цифровой среде2023.06.27 – публикация в СМИ
 Инициатива создания «ОСАГО для IT» на случай кибератак и утечек данныхВ России необходимо создать “ОСАГО для IT” – страховку для компаний в случае кибератак и утечек данных, соответствующие рекомендации направлены в Минцифры и Центробанк, заявил заместитель председателя Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин. “Создание рынка страхования от киберугроз в России – важная инициатива, которая может существенно улучшить кибербезопасность в стране. Подобно тому, как ОСАГО обеспечивает финансовую защиту автомобилистов в случае ДТП, страхование от киберугроз будет обеспечивать защиту компаний в случае кибератак и утечек данных”, – сказал собеседник агентства.Сенатор А.Шейкин2023.06.30 – публикация в СМИ
 Инициатива нового национального проекта по формированию “экономики данных”Предложено в течение года подготовить новый национальный проект на период до 2030 года. А именно, нацпроект по формированию экономики данных. Президент отметил и работу над суверенными национальными стандартами и протоколами работы с данными. “Такие стандарты необходимы для надежной обработки и хранения данных, в том числе персональной информации граждан. Для применения технологий квантовой криптографии, для кибербезопасности, защиты от атак”, – пояснил он. Кроме того, в нацпроект предполагается включить развитие алгоритмов обработки и анализа данных, в том числе решения в области искусственного интеллекта.Президент РФ В.Путин2023.07.13 – публикация в СМИ
 Инициатива обязательного страхования ответственности операторов персональных данных в случае утечкиРОЦИТ предлагает обсудить обязательное страхование ответственности операторов персональных данных в случае утечки. Чтобы выгодоприобретателями по этой страховке стали люди. Это можно было бы сделать обязательным требованием для крупных операторов персональных данных».РОЦИТ2023.07.27 – публикация в Telegram
 Инициатива о создании “ОСАГО для IT”В России необходимо создать “ОСАГО для IT” – страховку для компаний в случае кибератак и утечек данных, соответствующие рекомендации направлены в Минцифры и Центробанк, заявил заместитель председателя Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин. Сенатор объяснил, что это будет действительно “ОСАГО для IT”, помогающее смягчить “потенциальные финансовые потери и снизить риски для обычных граждан и компаний”. Создание такого рынка страхования является важным шагом в направлении улучшения кибербезопасности и защиты персональных данных в России, отметил Шейкин. Он также добавил, что подобное “ОСАГО для IT” будет способствовать улучшению безопасности в сети и стимулировать компании принимать дополнительные меры по защите своей информационной инфраструктуры, чтобы “не попадать на огромные оборотные штрафы”.Сенатор А.Шейкин2023.07.30 – публикация в СМИ
 Инициатива маркировать компании, допустившие утечку персональных данныхЗаместитель председателя Госдумы Борис Чернышов (фракция ЛДПР) направил министру цифрового развития, связи и массовых коммуникаций РФ Максуту Шадаеву письмо с предложением разработать и внедрить специальный знак “ненадежного оператора” для компаний, допустивших утечку персональных данных клиентов. По словам Чернышова, такой знак поможет россиянам при выборе той или иной компании сразу понять, стоит ли доверять ей или нет. Инициатива, продолжил он, повысит информированность особо уязвимых категорий – несовершеннолетних и пожилых людей, а также вынудит операторов персональных данных уделять больше внимания их защите.Депутат Б.Чернышев2023.08.07 – публикация в СМИ
 Инициатива упростить удаление сведений о гражданах из баз данных операторовПредложено принять законопроект «Об очистке цифрового следа», который наделит Минцифры России правом по запросу гражданина обязать всех негосударственных операторов персональных данных удалять или обеспечить удаление информации о гражданине из своих баз данных. «Система одного окна позволит не только уменьшить бюрократическую нагрузку на граждан, желающих отозвать права на свои персональные данные у операторов, но и усилить контроль за добросовестностью компаний и минимизировать количество утечек информации в сеть», — резюмировал Заместитель председателя Госдумы Борис Чернышов (фракция ЛДПР).Депутат Б.Чернышев2023.08.30 – публикация в СМИ
 Инициатива разделить биометрию на группы по уровням соответствия данныхБанк России планирует разделить на несколько групп слепки биометрических данных, которые банки передают в Единую биометрическую систему (ЕБС), в зависимости от степени их соответствия требованиям будет определен круг разрешенных операций – по аналогии с “Госуслугами”. Об этом на конференции сообщила первый зампред ЦБ Ольга Скоробогатова. “Как и в “Госуслугах”, у нас будет несколько уровней операций. То есть те образцы биометрические, которые соответствуют, с ними можно будет делать все виды операций – финансовые, и открытие счета и другие, которые законом предусмотрены. Для второго вида будет ограниченный круг, и для третьего, например, будет только идентификация или аутентификация”, – добавила она. По ее словам, группы пока находятся в стадии разработки, но это никак не влияет на передачу этих слепков со стороны банков.Банк России2023.09.02 – публикация в СМИ
 Инициатива разработки Цифрового кодексаПодготовлен проект концепции «Цифрового кодекса» — закона, который, по замыслу авторов, должен систематизировать разрозненные нормативные акты в сфере IT и связи, не учитывающие особенности многих современных технологий. Кодекс должен унифицировать имеющуюся регуляторику в сфере IT и телекома и ввести в правовое поле новые технологии, отмечают авторы концепции. Например, кодекс должен установить единый для отрасли понятийный аппарат: сейчас он располагается более чем в десяти нормативных правовых актах. 2023.10.10 – При Минцифры создают рабочую группу по разработке Цифрового кодекса.Минцифры России2023.09.19 – публикация в СМИ
 Инициатива замазывать лица пассажиров автомобилей при фотофиксации автоштрафовФотографирование других лиц, помимо водителя, незаконно. Фотографии пассажиров, попадая в открытый доступ, не только нарушают частную жизнь граждан, но еще и используются мошенниками в сервисах продажи персональных данных при выдаче запросов по номеру автомобиля. Шейкин отметил, что в последние годы качество изображений с камер фиксации значительно улучшилось, что помогает операторам оценивать такие нарушения, как использование водителями телефона без гарнитуры и непристегнутый ремень безопасности во время езды. Однако на фото оказываются и лица пассажиров. Фото с фиксацией штрафа попадает не только в постановление и на официальные сайты, но и на сторонние сервисы, которые дублируют информацию из официальных источников или собирают их другими способами. Таким образом, доступ к фотографиям третьих лиц в салоне может заполучить любое постороннее лицо. Шейкин также указал случаи аренды каршеринга, когда материалы по делу об административном правонарушении направляются компании – владельцу транспортного средства. За счет этого компания каршеринга получает доступ к фотографиям не только водителя, но и пассажиров салона.Сенатор А.Шейкин2023.09.19 – публикация в СМИ
 Инициатива совершенствования системы коллективных исковОдним из громких дел этого года стала утечка персональных данных пользователей «Яндекс. Еды». По Шейкина, эта ситуация выявила несовершенство системы коллективных исков. Подать такой иск в России сейчас очень сложно, особенно когда дело касается миллионов людей по всей стране. Парламентарий направил письмо министру юстиции Константину Чуйченко с предложением упростить институт коллективных исков. Среди способов упрощения в письме выделены: облегчение условий заключения соглашения о судебных расходах; регламентация порядка заключения мировых соглашений; совершенствование регулирования исполнения судебных решений; упрощение процедур досудебного урегулирования споров применительно к коллективным искам.Сенатор А.Шейкин2023.09.20 – публикация в СМИ
 Инициатива о внесении большего объема сведений о пассажирах в АЦБПДПВласти хотят получать больше данных о пассажирах при бронировании авиабилетов. Речь идет о сборе в централизованную базу персональных данных. Туда хотят вносить информацию в том числе о способе оплаты билета, багаже, изменениях в бронировании и другие сведения. Окончательный список категорий таких данных еще не определен. Речь идет об автоматизированных централизованных базах персональных данных о пассажирах (АЦБПДП), они входят в состав единой государственной информационной системы обеспечения транспортной безопасности (ЕГИС ОТБ). Оператором системы является подведомственный Минтрансу РФ ФГУП «Защитаинфотранс». Сейчас в эту систему передаются ФИО пассажира, дата рождения, данные документа, по которому оформлялась бронь, пункты отправления и назначения пассажира, дата поездки, пол и гражданство, номер телефона и адрес электронной почты. В дальнейшем к этим категориям добавится новая информация. Например, данные о способе оплаты билета (наименование банка, последние четыре цифры номера счета или карты, с помощью которой производилась оплата), рассказал один из собеседников, знакомый с формированием новой нормативной базы. Также это могут быть данные учетной записи пассажира на сайте авиакомпании и адрес интернет-протокола (IP-адрес) компьютера, с которого передавалась информация при бронировании.Минтранс2023.09.25 – публикация в СМИ
 Инициатива использовать обезличенные данные обследований при согласии пациентаПредлагается Министерству здравоохранения, Минэкономразвития и Минцифры РФ внедрить процедуру получения согласия пациента на использование его рентгеновских снимков и результатов других исследований без указания персональных данных для развития цифровых сервисов. Как пояснил зампред Совета по цифровизации, сенатор Артем Шейкин, в связи с развитием цифровых сервисов в медицине возникает все большая необходимость в использовании инструмента анализа результатов обследований на основе большого массива имеющихся данных. “Например, речь идет о программах, сравнивающих снимки пациентов с патологиями с обследуемыми пациентами для более быстрой обработки результатов исследований и постановки диагнозов. Но для того, чтобы снимки пациентов попадали в базу информационной системы, их необходимо обезличить, то есть удалить из рентгенограммы имя пациента”, – сказал сенатор.Совет по развитию цифровой экономики при Совете Федерации2023.09.30 – публикация в СМИ
 Инициатива собрать все данные в единое хранилище к 2030 годуВозглавляемая вице-президентом «Ростелекома» Борисом Глазковым группа экспертов в составе АНО «Цифровая экономика» предложила создать единое доверенное хранилище данных. По словам источника в «Цифровой экономике», презентация обсуждалась 11 сентября в рамках консультаций по формированию предложений для нацпроекта «Экономика данных», которые АНО собирала для отправки в правительство. Создать единое доверенное хранилище данных планируется уже к 2030 г. К этому моменту «90% обработанных данных в обезличенном или персонифицированном виде доступны государству, бизнесу и гражданам в едином доверенном источнике для развития data driven госуправления и бизнеса в РФ».АНО «Цифровая экономика»2023.10.09 – публикация в СМИ
 Инициатива создания единого классификатора мер защиты информацииВедется разработка единого классификатора мер защиты, призванного объединить и гармонизировать одновременно схожие и отличающиеся меры защиты (безопасности) из 4-ки своих приказов 17, 21, 31 и 239. Кроме того, регулятор разрабатывает методический документ по реализации компенсирующих мер, если та или иная мера защиты, указанная в соответствующих требованиях по защите информации, не применима. Также стоит ожидать, что в реестре сертифицированных СрЗИ может появится указание на то, какая мера защиты информации реализуется выбранным СрЗИ.ФСТЭК России2023.10.09 – публикация в ТГ-канале
 Инициатива исключить “антифрод” из-под действия закона о ЕБСПредложено изменить законодательство о Единой биометрической системе (ЕБС), отменив необходимость направлять данные, используемые в работе механизмов противодействия хищению денежных средств (“антифрод”), в систему. ЕБС должна выполнять функции аутентификации и идентификации при совершении юридически значимых действий: заключении договора, выдачи кредита, открытии расчетного счета. Но когда речь идет об “антифроде”, банки сталкиваются с негибкостью регулирования. Риски утечек баз данных, которые используются в системах “антифрод”, есть, однако эти данные нельзя будет использовать, поскольку в доступе окажутся только фотографии, а не код, используемые в ЕБС. 2023.11.02 – Рабочая группа по разработке нацпроекта «Экономика данных» до 2030 года предложила исключить необходимость передачи биометрии, собранной бизнесом в рамках антифрод-мероприятий, в ЕБС.Ассоциация больших данных (АБД)2023.10.12 – публикация в СМИ
 Инициатива обязать операторов понятно писать об обработке персональных данныхЛюбая информация, касающаяся обработки персональных данных, должны составляться в доступной для пользователей форме. Законопроект, в котором будет прописана такая норма для операторов, уже прорабатывается Центром правовой помощи гражданам в цифровой среде совместно с Роскомнадзором, сообщила директор центра Людмила Куровская.
Предлагаемая поправка в законодательство обусловлена тем, что такие документы содержат сложные, объемные формулировки, а также тем, что в некоторых случаях при обработке персональных данных иностранные операторы и их дочерние организации не переводят на русский язык документы, определяющие политику оператора в области персональных данных, пояснила Куровская.
Замглавы ведомства Милош Вагнер подтвердил актуальность инициативы и выразил уверенность в том, что изменения повысят уровень контроля граждан за своими персональными данными.
Роскомнадзор и Центр правовой помощи гражданам в цифровой среде2023.10.12 – публикация в СМИ
 Инициатива разграничить пользовательское соглашение и согласие на обработку персональных данных в СетиПо поручению Роскомнадзора Центр правовой помощи гражданам в цифровой среде уже подготовил соответствующую законодательную инициативу. Нормы закона должны отнести пользовательское соглашение к соглашениям об определении прав и обязанностей по использованию информационного ресурса между субъектом персональных данных и оператором. При этом согласие на обработку персональных данных не может являться частью такого соглашения.
По словам эксперта, в практике центра часто встречаются случаи, когда еще до заключения договора пользователь вынужден автоматически предоставить доступ к личной информации, а это зачастую равнозначно разрешению на распространение персональных данных неограниченному кругу лиц. Кроме того, данные могут сохраняться на сторонних ресурсах, даже если после получения услуги или товара гражданин удалит свою учетную запись на сайте.
В центре также предлагают дополнить Федеральный закон “О персональных данных” положением о том, что обработка персональных данных субъекта не может осуществляться без получения активного и осознанного согласия. “В этой же норме предлагается установить и то, что молчание или иное бездействие пользователя информационного ресурса не является согласием на обработку персональных данных”, – добавила Куровская.
Роскомнадзор и Центр правовой помощи гражданам в цифровой среде2023.10.12 – публикация в СМИ
 Инициатива унифицировать понятие «идентификация» и определить ее принципыПредложено унифицировать понятие «идентификация» и определить ее принципы: добровольное соучастие и достоверность результатов идентификации. Добровольное соучастие в процессе заключается в понимании человеком характера правоотношений, а также возможности юридических последствий с учетом объема предоставленных персональных данных.Центр правовой помощи гражданам в цифровой среде2023.10.12 – публикация в ТГ-канале
 Инициатива запрашивать у государства согласие на обработку личных данных гражданРуководитель Роскомнадзора (РКН) Андрей Липов предложил перенять китайскую практику защиты персональных данных, где согласие на обработку личных данных граждан дает государство. «Новелла в китайском регулировании — отказ от согласия на обработку персональных данных. Если предприятие планирует обрабатывать данные, оно обязано получить согласие государства, а не каждого гражданина. И уже государство проверяет, соотносятся ли собираемые данные с заявленными предприятием целями. Возможно, нам тоже стоит задуматься о такой практике. Гражданин сейчас должен согласиться с тем, что его данные будут обрабатываться. Количество данных каждым человеком согласий множится ежедневно. Но насколько он в состоянии оценить возможные последствия во всех случаях?» — сказал Липов в ходе Общественного совета Роскомнадзора.Руководитель Роскомнадзора А.Липов2023.10.19 – публикация в СМИ
 Инициатива создать цифровой сервис для подачи групповых исков в судНа платформе централизованного информационного ресурса в сфере групповых исков гражданин сможет как присоединиться к коллективному иску, так и сам стать инициатором его появления. «Предполагается, что платформа будет содержать информацию о всех коллективных исках, систематизированных по регионам страны, ответчикам. Чтобы каждый гражданин, например в части неоказания услуг ЖКХ или утечек персональных данных, имея схожие претензии, мог оперативно получить информацию о том, где рассматривается иск к той или иной организации, о чем он, кто истцы и так далее», — рассказал Артем Шейкин. Сервис призван помочь истцам из разных регионов России найти друг друга и присоединиться к иску. Например, по делам об утечке персональных данных или неоказанию услуг ЖКХ. Сейчас по закону к коллективному иску должны присоединиться не менее 20 человек, чтобы началось его рассмотрение в суде. Инструмент коллективных исков о защите прав и законных интересов группы потребителей появился в России в конце 2019 года. До этого с такими исками в РФ могли обратиться лишь предприниматели.Сенатор А.Шейкин2023.10.19 – публикация в СМИ
 Инициатива о создании института спецоператоров персональных данныхРоскомнадзор предложил передать обработку персональных данных, которые собирают малый и средний бизнес, крупному, создав институт спецоператоров персональных данных. По замыслу авторов идеи, у последнего больше компетенций и технических средств для защиты личной информации. Об этом говорится в «Концепции повышения безопасности обработки персональных данных», разработанной в ведомстве. Глава Роскомнадзора считает, что у государства должны быть крупные доверенные партнеры в информационном пространстве, которые способны обеспечить защиту больших объемов персданных. Под спецоператором, согласно концепции, понимается юридическое лицо, за плату обрабатывающее все или часть персональных данных небольших компаний, не имеющих компетенций или ресурсов для выполнения всех требований к защите личной информации. Для этого компания, получающая статус спецоператора, должна получить аккредитацию в Роскомнадзоре, иметь лицензии Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ) на работу с криптографическими средствами защиты информации, иметь необходимую информационную инфраструктуру и технологии. Спецоператор будет иметь право получать согласие у гражданина на обработку персональных данных, при этом нести правовую и материальную ответственность за обработку и защиту этой информации в полном объеме, следует из документа. Также концепция предполагает создание национальных стандартов обработки персональных данных, в том числе их обезличивание с учетом особенностей процесса обработки. Перечень типовых процессов обработки персональных данных должно утвердить правительство.Роскомнадзор2023.10.27 – публикация в СМИ
 Инициатива риск-ориентированного принципа регулирования искусственного интеллекта (ИИ) в финансовой сфереБанк России придерживается риск-ориентированного принципа регулирования искусственного интеллекта (ИИ) в финансовой сфере – это означает зависимость формата регуляторных требований от объема и вероятности реализации риска использования технологии в сравнении с потенциальным положительным эффектом от ее внедрения. Важными являются риски информационной безопасности, например вероятность утечки персональных данных или сведений, содержащих банковскую, страховую, налоговую или иной вид тайн, хакерские атаки и подмена данных для обучения моделей ИИ.Банк России2023.11.03 – публикация на сайте Банка России
 Инициатива обменf черными списками авиадебошировПредложено реализовать идею «Аэрофлота» о едином черном списке пассажиров для всех перевозчиков. Сейчас у каждой компании он свой и аннулируется через год. Теперь в отрасли хотят отказывать в перевозке за курение и мелкое хулиганство, действие черного списка продлить на три года и дать к нему доступ туроператорам, чтобы у дебоширов не оставалось лазеек в виде чартерных рейсов. Поправки в Воздушный кодекс и КоАП разработали в «Аэрофлоте» и поддержали другие авиакомпании из ассоциации (в АЭВТ входит 23 перевозчика, включая S7, «Уральские авиалинии», Utair и др.).Ассоциация эксплуатантов воздушного транспорта (АЭВТ)2023.11.08 – публикация в СМИ
 Инициатива включения в ЕБС новых видов биометрических данных Центр биометрических технологий (ЦБТ) и эксперты изучают возможность использования для идентификации пользователей рисунок вен ладоней и сетчатки глаза. ЦБТ изучает возможность идентификации по походке человека, а также насколько походка может персонифицировать человека, кроме того, изучается возможность идентификации по почерку.Центр биометрических технологий (ЦБТ)2023.11.10 – публикация в СМИ
 Инициатива законопроекта о передаче медиками полиции данных о людях с психрасстройствамиЗаконопроект устраняет препятствия для наблюдения сотрудниками органов внутренних дел за гражданами, страдающими психическими расстройствами и представляющими опасность для окружающих. На сотрудников полиции по профильному закону возложена обязанность вместе с органами здравоохранения следить за этой категорией лиц для предупреждения совершения ими правонарушений. При этом медорганизации не вправе предоставлять органам внутренних дел сведения о пациентах из-за врачебной тайны.МВД России2023.11.20 – публикация в СМИ
 Инициатива создания единого долгового досье с данными о должникахСудебные приставы могут получить полномочия по розыску должников через геолокацию их мобильных телефонов, а также по созданию единого долгового досье с данными о должниках. Об этом сообщил директор департамента государственной политики в сфере принудительного исполнения Минюста России Владимир Ведерников. По его словам, это предусмотрено концепцией развития системы принудительного исполнения до 2030 года, работу над которой Минюст завершает совместно с ФССП России.Минюст России2023.11.22 – публикация в СМИ
 New Инициатива о ведении на Госуслугах реестра согласий на обработку персональных данныхРоссиянам облегчат переход между банками, страховыми и операторами связи. Граждане смогут передать свои персональные данные и накопленные о них коммерческие сведения из одной организации в другую через «Госуслуги». На госпортале собираются создать реестр согласий клиентов на предоставление их данных разным компаниям. Новая система позволит получать больше услуг удаленно и быстрее передавать сведения о себе вместо заполнения анкет «с нуля», считают эксперты. Однако повышаются риски утечки данных.Запуск проекта возможен в 2025 году, сообщил эксперт. И добавил: потребуется участие и Минцифры, и ЦБ. Для рынка будет необходим переходный период, чтобы компании успели подключиться к новой платформе. Однако с определенного момента эта функция должна стать обязательной для всех.Минцифры России2023.12.11 – публикация в СМИ.
 New Инициатива о регулировании обработки персональных данных для рынка курьерских услугЛогистическая компания Pony Express считает, что регулирование сферы курьерских услуг в России необходимо усовершенствовать. Об этом сообщила в интервью гендиректор Pony Express Марья Дей. 🔸”На наш взгляд, необходимо разработать понятную регуляторную среду для рынка курьерских услуг в России, четко определить правила, права и обязанности участников. Нужно понять, являются ли курьерские услуги тем же, что и почтовые услуги, или это разные рынки и правила”, – сказала Дей. 🔸В частности, продолжила она, регулирование должно затрагивать вопросы приема отправлений, какие товары можно перевозить, операций с персональными данными, выстраивания схем сопряжения с аэропортами, авиакомпаниями.Pony Express2023.12.15 – публикация в СМИ.
Документ подготовил Алексей Мунтян (RPPA)