Дайджест законодательных инициатив по защиты персональных данных в РФ в 2023 году
В дайджест значимых законодательных событий за 2023 год вошла 181 инициатива, влияющая на регулирование персональных данных в России.
Среди последних правовых инициатив:
- федеральный закон от 12.12.2023 № 588-ФЗ об авторизации на российских сайтах; ФЗ от 12.12.2023 № 589-ФЗ о штрафах за нарушения при использовании биометрии и за незаконную обработку персональных данных без письменного согласия (№59).
- Письмо Росреестра от 29.08.2023 № 13-7906-АБ/23 о предоставлении персональных данных правообладателя объекта недвижимости в составе общедоступной выписки из ЕГРН по запросу бывшего супруга (супруги) такого правообладателя (№94).
- Законопроект о запрете сайтам ограничивать доступ к информации при отказе от предоставления персональных данных (№95).
- Законопроект о проведении Роскомнадзором без поручения прокуратуры внеплановых проверок компаний в связи с информацией об утечках данных (№114).
- Проект приказа Минцифры о дополнении перечня риск-факторов контроля (надзора) за обработкой персональных данных (№180).
- Инициатива о ведении на Госуслугах реестра согласий на обработку персональных данных (№181).
- Инициатива о регулировании обработки персональных данных для рынка курьерских услуг.
Дайджест подготовлен Российской ассоциации специалистов по защите личных данных (Russian Privacy Professionals Association, RPPA)
№ | Наименование | Описание | Инициатор | Статус |
Федеральный закон от 06.02.2023 № 8-ФЗ о расширении обязательной геномной регистрации | Расширяется перечень лиц, которые подлежат обязательной государственной геномной регистрации. Ее будут проводить для всех осужденных, которые отбывают наказание в виде лишения свободы, подозреваются и обвиняются в совершении преступления, а также для тех, кто попал под административный арест. | Правительство РФ | 2023.05.07 – вступает в силу | |
Федеральный закон от 06.02.2023 № 12-ФЗ об обезличенной публикации деклараций депутатов и сенаторов | Новый порядок публикации информации о доходах, расходах и имуществе депутатов Госдумы и сенаторов, согласно которому информация о доходах, расходах и об имуществе депутатов и сенаторов будет публиковаться в интернете без персональных данных. | Сенатор А.А.Клишас; Депутаты П.В.Крашенинников, А.Н.Диденко, В.К.Гартунг | 2023.03.01 – вступает в силу | |
Федеральный закон от 17.02.2023 № 32-ФЗ о наказании для владельцев информресурсов за нарушения в сфере изучения объема аудитории | Поправки к КоАП РФ. Одни новшества предусматривают наказания для владельцев информресурсов за нарушения в сфере изучения объема аудитории. Другие изменения затрагивают владельцев популярных интернет-площадок, которые не выполняют требования при распространении рекламы. | Депутаты А.В.Горелкин, Г.О.Панин, В.А.Петров, А.И.Немкин, О.А.Матвейчев, Р.В.Любарский, А.Ю.Кирьянов, С.И.Морозов | 2023.02.17 – вступает в силу | |
Федеральный закон от 18.03.2023 № 75-ФЗ о внесении изменений в статью 56-2 Федерального закона “О связи” | Закон обязывает владельцев технологических сетей связи обеспечивать хранение на территории России определённой информации в течение трёх лет. Речь в документе идет о хранении на территории РФ голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений, а также информации о фактах передачи данных. Аналогичные обязанности уже законодательно установлены для операторов связи. Кроме того, на правительство возлагаются полномочия определять состав указанной информации, порядок ее предоставления, порядок взаимодействия владельцев технологических сетей с уполномоченными органами, а также контролировать их деятельность. | Правительство РФ | 2023.09.01 – вступает в силу | |
Федеральный закон от 03.04.2023 № 107-ФЗ, согласно которому сроки хранения персональных данных о пассажирах будут согласовываться с ФСБ и МВД | Ранее законом уже было предусмотрено, что в РФ создается единая госинформсистема обеспечения транспортной безопасности. Она должна состоять, в том числе из автоматизированных централизованных баз ПД о пассажирах и работниках транспорта. Такие базы формируются при внутренних и международных перевозках по воздуху, железной дороге, на авто, а также морским и иным водным транспортом. Также в России была установлена обязанность создания ЕГИС обеспечения транспортной безопасности, включающей автоматизированные базы данных пассажиров и персонала всех видов транспорта. Теперь требования к созданию и ведению этих баз данных уточняются. Новый закон предписывает Министерству транспорта РФ определять порядок формирования и ведения, срок хранения и предоставления информации в базах данных о работниках и пассажирах. Закон вступает в силу 1 марта 2024 года, за исключением некоторых положений. | Правительство РФ | 2024.03.01 – вступает в силу | |
Федеральный закон от 14.04.2023 № 127-ФЗ об оповещении граждан о явке на мероприятия, связанные с призывом на военную службу | Документы воинского учета должны содержать следующие сведения о гражданине: – сведения о документе, удостоверяющем личность, включая вид, серию, номер, дату выдачи, наименование или код органа, выдавшего такой документ; – страховой номер индивидуального лицевого счета (при наличии); – идентификационный номер налогоплательщика; – сведения о водительском удостоверении (при наличии); – сведения об абонентском номере подвижной радиотелефонной связи (при наличии). При этом при постановке на воинский учет и снятии с него граждан без их личной явки документы воинского учета могут содержать только те сведения, которые есть в наличии у военкоматов, “в том числе полученные из государственного информационного ресурса, иных государственных информационных систем и информационных ресурсов, а также на основании запросов военных комиссариатов”. Обработка персональных данных в целях воинского учета будет проходить с учетом требований законодательства РФ о государственной и иной охраняемой законом тайне без необходимости получения согласия гражданина. При этом реестр воинского учета не будет содержать государственную или охраняемую законом тайну. | Депутаты Госдумы | 2024.04.14 – вступает в силу | |
Федеральный закон от 24.06.2023 № 277-ФЗ об установлении ответственности за незаконное использование иностранных мессенджеров | Иностранные мессенджеры еще с 1 марта нельзя использовать для предоставления госуслуг, передачи персональных данных и при проведении банковских операций. Теперь за это хотят установить штраф: до 50 тысяч рублей для должностных лиц и до 700 тысяч — для организаций. Содержащий такие нормы законопроект получил положительный отзыв Правительства, его планируют внести в Госдуму в ближайшее время. | Депутаты А.В.Горелкин, Р.В.Любарский, А.Ю.Кирьянов, С.И.Морозов, Г.О.Панин, В.А.Петров, А.И.Немкин | 2023.06.24 – вступает в силу | |
Федеральный закон от 31.07.2023 № 397-ФЗ, которым расширен перечень лиц, имеющих право запросить ПД собственника в выписке из ЕГРН | Проект закона разработан в целях совершенствования процедуры выявления правообладателей ранее учтенных объектов недвижимости и проведения мероприятий по обеспечению внесения в ЕГРН сведений о правообладателях ранее учтенных объектов недвижимости в случае, если правоустанавливающие документы на ранее учтенные объекты недвижимости или документы, удостоверяющие права на ранее учтенные объекты недвижимости были оформлены до дня вступления в силу Федерального закона от 21 июля 1997 года № 122-ФЗ. | Сенаторы А.А.Турчак, А.А.Клишас, С.И.Кисляк, И.В.Рукавишникова; Депутаты П.В.Крашенинников, В.И.Пискарев, Д.Ф.Вяткин, Д.В.Бессарабов, М.А.Нуриев | 2023.09.01 – вступает в силу | |
Федеральный закон от 31.07.2023 № 402-ФЗ об административной ответственности за не представление информации о медицинских организациях и медиках в ЕГИСЗ | Речь идёт о сведениях о медицинских организациях и фармацевтических организациях, о сведениях о лицах, которые участвуют в осуществлении медицинской деятельности и фармацевтической деятельности; о лицах, обучающихся по образовательным программам среднего профессионального и высшего медицинского образования. Нарушение порядка и сроков представления информации в ЕГИСЗ повлечёт наложение административного штрафа в размере от 15 тысяч до 25 тысяч рублей. Повторное нарушение – от 20 тысяч до 30 тысяч или дисквалификацию на срок до одного года., это случится позже, после оценки правоприменительной практики», — отмечал Горелкин. | Правительство РФ | 2024.04.01 – вступает в силу | |
Федеральный закон от 31.07.2023 № 406-ФЗ об авторизации на российских сайтах | Предусмотрено четыре легальных способа регистрации на российских сайтах: – по номеру телефона российского оператора; – через портал «Госуслуги»; – через Единую биометрическую систему; – через иную инфосистему, которой владеет гражданин России или российская компания. «Иной информсистемой» будут считаться российские сервисы, такие как «ВКонтакте», либо почта российских сервисов, например Mail.ru, пояснил глава комитета Александр Хинштейн. Он подчеркнул, что регистрация с помощью почтовых адресов зарубежных сервисов будет запрещена. Инициативу уже обсудили с бизнесом, заверил депутат, но не пояснил, с какими конкретно компаниями. В то же время законопроект не предусматривает наказание для владельцев сайтов, которые не обеспечат выполнение закона. «Меры ответственности действительно не прописаны, это случится позже, после оценки правоприменительной практики», — отмечал Горелкин. | Депутаты А.К.Луговой, А.В.Горелкин, Б.Р.Пайкин, М.Е.Старшинов, А.Л.Красов, А.С.Прокопьев, А.Г.Эмиргамзаев, М.А.Иванов, Н.С.Кувшинова, М.Г.Кудрявцев, А.А.Гетта, П.М.Федяев, П.О.Толстой, А.В.Канаев, Д.А.Белик, В.И.Афонский; Сенатор А.А.Салпагаров | 2023.12.01 – вступает в силу | |
Федеральный закон от 31.07.2023 № 408-ФЗ о регулировании рекомендательных алгоритмов | Предлагается сделать прозрачными механизмы рекомендаций и не допускать их применения в незаконных целях. Законопроект обязывает владельцев ресурсов, которые используют рекомендательные алгоритмы, не просто информировать об этом своих пользователей, а довести до них основные правила их работы. Они должны содержать описание механизма рекомендаций и сведений, которые он собирает и использует, с указанием источника их получения. 2023.06.20 – Роскомнадзор не сможет изымать оборудование у владельцев рекомендательных сервисов: против наделения ведомства такими правами выступило правительство | Депутат А.Горелкин | 2023.10.01 – вступает в силу | |
New Федеральный закон от 12.12.2023 № 588-ФЗ об авторизации на российских сайтах | Утвержден перенос на один год (до 01.01.2025) даты вступления в силу некоторых положений 406-ФЗ об авторизации на сайтах и в приложениях только по российскому телефонному номеру, через Госуслуги, ЕБС или иной сервис, полностью или более чем на 50% контролируемый российской стороной. Перечень допустимых способов авторизации пользователей на российских сайтах временно расширен. Теперь, помимо способов, уже предусмотренных 406-ФЗ, допускается авторизация также с использованием информационной системы, владельцем которой является сам владелец информресурса, на котором происходит регистрация, или контролирующие такого владельца, или подконтрольные ему лица, или “сестринские” структуры. Контролирующие, подконтрольные лица должны быть российскими, а насчет самого владельца это не уточняется. Также владельцем системы может быть российская экономически значимая организация или россйское юрлицо, подконтрольное международному фонду. | Депутат А.В.Горелкин | 2023.12.12 – вступает в силу | |
New Федеральный закон от 12.12.2023 № 589-ФЗ о штрафах за нарушения при использовании биометрии и за незаконную обработку персональных данных без письменного согласия | За нарушения при использовании биометрических данных штраф для граждан составит от 6 тыс. до 10 тыс. рублей, для должностных лиц – от 100 тыс. до 300 тыс. рублей, для юрлиц – от 300 тыс. до 700 тыс. рублей. За повторное нарушение максимальный штраф для должностных лиц составит до 500 тыс. рублей, для ИП – до 1 млн рублей, для юрлиц – до 1,5 млн рублей. Одновременно до этих же размеров вырастут и уже действующие штрафы за незаконную обработку персональных данных согласно ч.2 ст.13.11 КоАП. | Депутаты В.В.Володин, И.А.Яровая, В.А.Васильев, Г.А.Зюганов, Л.Э.Слуцкий, С.М.Миронов, А.Г.Нечаев, И.И.Мельников, А.М.Бабаков, В.А.Даванков, Я.Е.Нилов | 2023.12.12 – вступает в силу | |
Указ Президента РФ от 18.09.2023 № 695 о “цифровом паспорте” | Из документа следует, что граждане России теперь смогут в ряде случаев предъявлять вместо бумажного паспорта цифровое удостоверение с портала госуслуг. Но за гражданами остается право использования и бумажных документов. «Представление сведений с использованием мобильного приложения осуществляется добровольно», — говорится в документе. Теперь правительство вместе с ФСБ определит перечень документов, которые могут предоставляться через мобильное приложение и порядок их предъявления. | Минцифры России | 2023.09.18 – вступает в силу | |
Постановление Правительства РФ от 29.12.2022 № 2511 | О Координационном совете по развитию цифровых технологий идентификации и аутентификации на основе биометрических персональных данных | Правительство РФ | 2022.12.29 – вступает в силу | |
Постановление Правительства РФ от 29.12.2022 № 2526 | Об утверждении перечня случаев, при которых к операторам, осуществляющим трансграничную передачу персональных данных в целях выполнения возложенных международным договором Российской Федерации, законодательством Российской Федерации на государственные органы, муниципальные органы функций, полномочий и обязанностей, не применяются требования частей 3 – 6, 8 – 11 статьи 12 Федерального закона “О персональных данных” | Правительство РФ | 2023.03.01 – вступает в силу | |
Постановление Правительства РФ от 14.01.2023 № 18 | Госконтроль за деятельностью иноагентов осуществляет Минюст, который должен: — посещать мероприятия, проводимые иностранными агентами; — запрашивать у кредитных и финансовых организаций информацию о финансово-хозяйственной деятельности иноагентов; — изучать документы контролируемых лиц, имеющиеся в распоряжении властей, а также анализировать печатные, аудиовизуальные и иные сообщения и материалы, размещенные иноагентами и т.д. (всего более 40 пунктов) | Правительство РФ | 2023.01.29 – вступает в силу | |
Постановление Правительства РФ от 16.01.2023 № 24 | Об утверждении Правил принятия решения уполномоченным органом по защите прав субъектов персональных данных о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан | Правительство РФ | 2023.03.01 – вступает в силу | |
Постановление Правительства РФ от 04.02.2023 № 161 о праве Роскомнадзора на внеплановые проверки из-за утечек ПД | Роскомнадзор наделён правом проводить внеплановые проверки аккредитованных IT-компаний в случае, если установлен факт распространения в Интернете баз данных (или их части), содержащих персональные данные. | Правительство РФ | 2023.03.04 – вступает в силу | |
Постановление Правительства РФ от 21.02.2023 г. № 281 о режиме «цифровой песочницы» для обработки персональных данных | Установлено новое направление разработки, апробации и внедрения цифровых инноваций — «обработка данных, в том числе персональных данных, и деятельность, связанная с такой обработкой». Закон № 258-ФЗ об экспериментальных правовых режимах (ЭПР) президент подписал 31 июля 2020 года. Он вступил в силу 28 января 2021 года. Законом предусмотрен перечень направлений разработки, апробации и внедрения цифровых инноваций, по которым могут устанавливаться экспериментальные правовые режимы. Дополнительные направления, по которым может устанавливаться, определены постановлением от 18.12.2020 № 2149 – в него и внесены соответствующие изменения. | Минэкономразвития | 2023.03.04 – вступает в силу | |
Постановление Правительства РФ от 01.03.2023 № 332 о расширении ЭПР «Персональные медицинские помощники» | Число регионов-участников экспериментального правового режима по сбору и обработке сведений о состоянии здоровья и диагнозов граждан “Персональные медицинские помощники” увеличили с шести до восьми. Экспериментальный правовой режим устанавливается на территориях Республики Татарстан, Иркутской, Магаданской, Новосибирской, Рязанской, Самарской, Тюменской областей и Ханты-Мансийского автономного округа – Югры. | Правительство РФ | 2023.03.04 – вступает в силу | |
Постановление Правительства РФ от 07.03.2023 № 359 о внесении изменений в постановление Правительства Российской Федерации от 28 декабря 2018 г. № 1703 | О внесении изменений в постановление Правительства Российской Федерации от 28 декабря 2018 г. № 1703 “Об утверждении Правил предоставления оператором единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, в Министерство внутренних дел Российской Федерации и Федеральную службу безопасности Российской Федерации сведений, содержащихся в указанной системе. | Минцифры России | 2023.06.01 – вступает в силу | |
Постановление Правительства РФ от 09.03.2023 № 367 о наделении Минцифры дополнительными полномочиями в отношении ЕБС | Минцифры наделено дополнительными полномочиями, связанными с работой с единой биометрической системой (ЕБС). Так, министерству добавлены полномочия: по публикации перечня сертифицированных информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных (ПД) и векторов ЕБС;по распространению на безвозмездной основе сертифицированного шифровального (криптографического) средства, предназначенного для передачи биометрических ПД по каналам связи. | Правительство РФ | 2023.03.09 – вступает в силу | |
Постановление Правительства РФ от 10.03.2023 № 372 о моратории на проведение плановых проверок до 2030 года | Правительство установило возможность проведения плановых проверок до 2030 года только в отношении объектов контроля, отнесённых к категориям чрезвычайно высокого и высокого риска причинения вреда, а также опасных производственных объектов и гидротехнических сооружений II класса опасности. | Правительство РФ | 2023.03.10 – вступает в силу | |
Постановление Правительства РФ от 17.03.2023 № 405 о правилах получения согласия на обработку биометрических персональных данных | Правительство утвердило Правила получения согласия, указанного в пункте 6 части 5 статьи 26 Федерального закона “Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации”, и формы согласия физического лица на размещение его биометрических персональных данных в региональном сегменте единой биометрической системы. | Правительство РФ | 2023.06.01 – вступает в силу | |
Постановление Правительства РФ от 24.03.2023 № 451 о правилах направления запроса оператору ЕБС о предоставлении информации о результатах проверки соответствия предоставленных биометрических персональных данных | Правительство утвердило Правила направления оператором регионального сегмента единой биометрической системы, аккредитованным государственным органом, Центральным банком Российской Федерации в случае прохождения им аккредитации, организацией, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, мотивированного запроса оператору единой биометрической системы о предоставлении информации о результатах проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, и предоставления оператором единой биометрической системы такой информации. | Правительство РФ | 2023.06.01 – вступает в силу | |
Постановление Правительства РФ от 27.03.2023 № 478 о правилах отказа от сбора и размещения биометрических персональных данных | Правительство утвердило Правила представления физическим лицом отказа от сбора и размещения биометрических персональных данных в целях проведения идентификации и (или) аутентификации, отзыва такого отказа и письменного подтверждения многофункциональным центром предоставления государственных и муниципальных услуг представления физическим лицом указанных отказа и отзыва отказа, а также форм указанных отказа, отзыва отказа и письменного подтверждения их представления. | Правительство РФ | 2023.06.01 – вступает в силу | |
Постановление Правительства РФ от 06.04.2023 № 552 об утверждении правил рассмотрения обращения высшего исполнительного органа субъекта РФ об образовании регионального сегмента в составе ЕБС | Об утверждении правил рассмотрения обращения высшего исполнительного органа субъекта Российской Федерации об образовании регионального сегмента в составе единой биометрической системы, а также предложений уполномоченного органа в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных об образовании регионального сегмента в составе единой биометрической системы и об исключении регионального сегмента из состава единой биометрической системы. | Минцифры России | 2023.06.01 – вступает в силу | |
Постановление Правительства РФ от 11.04.2023 № 585огосударственном контроле (надзоре) в сфере биометрической идентификации и (или) аутентификации | Внесены изменения в Положение о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации, утвержденное постановлением Правительства Российской Федерации от 11 октября 2021 г. № 1729. Федеральным законом № 572-ФЗ Минцифры России наделено полномочием по осуществлению контроля и надзора в сфере идентификации и (или) аутентификации не только в отношении аккредитованных организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, и аккредитованных государственных органов, но и в отношении Центрального банка Российской Федерации в случае прохождение им аккредитации. Кроме того, Федеральным законом № 572-ФЗ установлен запрет на осуществление идентификации с использованием любых иных информационных систем, помимо единой биометрической системы. | Минцифры России | 2023.06.01 – вступает в силу | |
Постановление Правительства РФ от 28.04.2023 № 670 об аккредитации госорганов и ЦБ РФ для осуществления аутентификации с использованием векторов ЕБС | Утверждены требования к государственным органам, Центральному банку Российской Федерации для прохождения ими аккредитации на право владения информационными системами, обеспечивающими аутентификацию физических лиц с использованием векторов единой биометрической системы, и (или) осуществления функций их операторов, правил прохождения такой аккредитации, основаниях ее приостановления и прекращения, а также требования к организациям, привлекаемым государственными органами, Центральным банком Российской Федерации для осуществления функций операторов информационных систем, обеспечивающих аутентификацию физических лиц с использованием векторов единой биометрической системы, и о признании утратившим силу постановления правительства Российской Федерации от 26 августа 2022 г. № 1498 | Минцифры России | 2023.06.01 – вступает в силу | |
Постановление Правительства РФ от 10.05.2023 № 730 о разрешении оператору ЕСИА доступа к единому регистру населения | Изменения позволят повысить качество взаимодействия ЕСИА с ЕРН, а также с другими государственными информационными системами, обеспечивающими в соответствии с законодательством РФ обновление содержащихся в ЕСИА сведений, и усовершенствовать процесс обновления в ЕСИА данных о гражданах РФ, которые (сведения) нужны в том числе для предоставления государственных услуг и функций. | Минцифры России | 2023.05.12 – вступает в силу | |
Постановление Правительства РФ от 22.05.2023 № 810 об аккредитации организаций, осуществляющих аутентификацию на основе биометрических персональных данных | Об аккредитации организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, основаниях ее приостановления и прекращения и признании утратившим силу постановления Правительства Российской Федерации от 20 октября 2021 года № 1799 | Минцифры России | 2023.06.01 – вступает в силу | |
Постановление Правительства РФ от 25.05.2023 № 815 о перечне случаев, при которых биометрическая аутентификация с использованием информационных систем организаций не допускается | Об утверждении перечня случаев, при которых аутентификация с использованием информационных систем организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, не допускается, и перечня случаев, при которых допускается использование биометрических персональных данных, согласие физического лица на обработку которых подписано простой электронной подписью, правом создания (замены) и выдачи ключа которой в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей, обладает организация, осуществляющая аутентификацию на основе биометрических персональных данных физических лиц | Минцифры России | 2023.06.01 – вступает в силу | |
Постановление Правительства РФ от 29.05.2023 № 851 о новых способах регистрации в ЕБС через мобильное приложение | Возможность размещения биометрических персональных данных в ЕБС теперь предусматривается не только при наличии учетной записи в Единой системе идентификации и аутентификации, но также при использовании идентификаторов сведений о физическом лице, размещенных в других информационных системах. | Минцифры России | 2023.06.01 – вступает в силу | |
Постановление Правительства РФ от 31.05.2023 № 883 об утверждении положения о ЕБС | Об утверждении Положения о единой биометрической системе, в том числе о ее региональных сегментах, и о признании утратившим силу постановления Правительства Российской Федерации от 16 июня 2022 г. № 1089. | Минцифры России | 2023.06.01 – вступает в силу | |
Постановление Правительства РФ от 31.05.2023 № 893 о внесении изменений в постановление Правительства РФ от 15.06.2022 № 1067 | О внесении изменений в постановление Правительства РФ от 15.06.2022 № 1067 «О случаях и сроках использования биометрических персональных данных, размещенных физическими лицами в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица». | Минцифры России | 2023.06.01 – вступает в силу | |
Постановление Правительства РФ от 04.07.2023 № 1101 о круглосуточном доступе ФСБ к базам данных служб заказов такси | Об утверждении Правил предоставления службой заказа легкового такси доступа федеральному органу исполнительной власти в области обеспечения безопасности или его территориальному органу к информационным системам и базам данных, используемым для получения, хранения, обработки и передачи заказов легкового такси. | ФСБ России | 2023.09.01 – вступает в силу | |
Постановление Правительства РФ от 01.09.2023 № 1429 о внесении изменений в Положение о единой биометрической системе, в том числе о ее региональных сегментах | Граждане смогут управлять обработкой своей биометрии по принципу одного окна. На «Госуслугах» можно будет получить доступ ко всем своим согласиям и отказам на нее. Также в личном кабинете можно будет подать или отозвать согласие на обработку биометрических данных в ЕБС. | Минцифры России | 2024.01.01 – вступает в силу | |
Постановление Правительства РФ от 01.09.2023 № 1430 о внесении изменений в некоторые акты Правительства РФ | 2024.01.01 – вступает в силу | |||
Постановление Правительства РФ от 01.09.2023 № 1441 о правилах хранения информации о взаимодействии пользователей информационных систем | Утверждены правила хранения на территории Российской Федерации информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных электронных сообщений, а также иной информации о взаимодействии пользователей информационных систем и (или) программ для электронных вычислительных машин, функционирующих в технологических сетях связи, собственники или иные владельцы которых имеют номер автономной системы, и информации об этих пользователях и предоставления ее уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации. Постановление вступает действует в течение 6 лет со дня его вступления в силу. Федеральным законом от 18 марта 2023 года №75-ФЗ п.9 статьи 56.2 федерального закона от 7 июля 2003 года №126-ФЗ «О связи» была дополнена ч.5, устанавливающего требования к хранению информации собственниками или иными владельцами технологических сетей связи. | ФСБ России | 2024.09.01 – вступает в силу | |
Постановление Правительства РФ от 03.10.2023 № 1629 о сборе данных о школьниках и студентах для воинского учета | К полномочиям Рособрнадзора теперь относится сбор данных об учащихся по программам среднего профессионального образования, бакалавриата, специалитета, магистратуры, ординатуры, ассистентуры-стажировки, подготовки научных и научно-педагогических кадров. Собранные данные о призывниках после обработки будут вноситься в единый реестр воинского учета. | Правительство РФ | 2024.10.13 – вступает в силу | |
Постановление Правительства РФ от 11.10.2023 № 1678 о правилах применения дистанционных технологий при реализации образовательных программ | Правительство РФ установило правила применения дистанционных технологий при реализации программ высшего, среднего и дополнительного профессионального образования. В них оговаривается, что учебные заведения вправе использовать биометрическую идентификацию учащихся при итоговой и промежуточной аттестации и текущем контроле успеваемости. Данные о студенте, учебном заведении, форме обучения, специальности, семестре, номере курса, сведения зачетной книжки, в том числе результаты промежуточных и итоговых аттестаций, учебное заведение может направлять в личный кабинет на портале госуслуг. Данная опция возможна при условии согласия пользователя. | Правительство РФ | 2024.09.01 – вступает в силу | |
Постановление Правительства РФ от 29.11.2023 № 2011 о правилах идентификации и (или) аутентификации пользователей интернет-хостинга | Правила прохождения идентификации и (или) аутентификации лицами, обратившимися к провайдеру хостинга в целях получения вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети “Интернет”. | Правительство РФ | 2023.12.01 – вступает в силу | |
Распоряжение Правительства РФ от 28.04.2023 №1105-р об утверждении Концепции информационной безопасности детей | Главная цель концепции – защитить детей от информационных угроз и рисков в современной цифровой среде. В интернете дети могут столкнуться с разными опасностями, например со злоумышленниками, которые под видом сверстников могут расспрашивать о личных данных ребёнка и его семье. Затем эта информация может использоваться для шантажа, угроз или манипуляций, а также для вовлечения детей в деструктивные организации. Чтобы защитить детей в таких ситуациях, концепцией предлагается объединить усилия государства и родительского сообщества в этих вопросах, сформировать и внедрить в образовательный процесс уроки информационной безопасности, научить школьников безопасному поведению в интернете, повысить их цифровую грамотность. | Правительство РФ | 2023.04.28 – вступает в силу | |
Распоряжение Правительства РФ от 28.11.2023 № 3375-р о составе совета по технологиям биометрической идентификации | Распоряжением правительства утверждён состав Координационного совета по развитию цифровых технологий идентификации и аутентификации на основе биометрических персональных данных. Председателем совета назначен министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев, его заместителем – первый заместитель председателя Центрального банка Российской Федерации Ольга Скоробогатова. | Правительство РФ | 2023.12.01 – вступает в силу | |
Приказ Роскомнадзора от 14.11.2022 № 187 | Утвержден порядок и условия взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных. | Роскомнадзор | 2023.03.01 – вступает в силу | |
Приказ ФСБ России от 13.02.2023 № 77 о порядке взаимодействия операторов с ГосСОПКА | Утвержден порядок взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных. | ФСБ России | 2023.03.01 – вступает в силу | |
Приказ Роскомнадзора от 21.02.2023 № 22 о порядке формирования перечня запрещенных иностранных мессенджеров | Утвержден порядок формирования и размещения на официальном сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций в информационно-телекоммуникационной сети “Интернет” перечня информационных систем и (или) программ для электронных вычислительных машин, указанных в части 8 статьи 10 Федерального закона от 27 июля 2006 г. № 149-ФЗ “Об информации, информационных технологиях и о защите информации. 2023.05.05: Опубликован перечень мессенджеров, принадлежащих иностранным юридическим лицам и гражданам. Функционал указанных приложений подпадает под запреты ч. 8 ст. 10 149-ФЗ. | Роскомнадзор | 2023.04.07 – вступает в силу | |
Приказ Минздрава России от 01.03.2023 № 91н о порядке выдачи приборов по проекту “Персональные медпомощники” | Минздрав России утвердил порядок выдачи пациентам диагностических приборов, которые смогут дистанционно отслеживать здоровье людей, страдающих хроническими неинфекционными заболеваниями, в рамках пилотного проекта “Персональные медицинские помощники”. Пациент получает соответствующий прибор по решению лечащего врача, который счел необходимым дистанционно следить за здоровьем человека и получать данные о его состоянии. Если гражданин или его законный представитель согласен участвовать в наблюдении, уполномоченное лицо медорганизации заключает с ним гражданско-правовой договор для передачи изделия. По завершении дистанционного наблюдения гаджет нужно вернуть в поликлинику или больницу. | Минздрав России | 2024.12.31 – действует по указанную дату | |
Приказ Минцифры от 31.03.2023 № 334 об утверждении методики расчета взимания платы за использование ЕБС | Об утверждении методики расчета взимания платы за использование государственной информационной системы «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных», в том числе ее региональных сегментов, и о признании утратившим силу приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 19 мая 2021 г. № 474″ | Минцифры России | 2023.06.01 – вступает в силу | |
Приказ Минцифры от 20.04.2023 № 387 об утверждении требований к деловой репутации единоличного исполнительного органа организации, осуществляющей биометрическую аутентификацию | Об утверждении Требований к деловой репутации единоличного исполнительного органа, а также членов коллегиального исполнительного органа и (или) физических лиц – учредителей (участников), имеющих право распоряжаться более 10 процентами акций (долей), составляющих уставный капитал организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, и о признании утратившим силу приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 27 августа 2021 г. № 896. | Минцифры России | 2023.06.01 – вступает в силу | |
Приказ Минцифры от 17.04.2023 № 378 о методиках проверки соответствия предоставленных биометрических персональных данных векторам ЕБС | Об утверждении методик проверки соответствия предоставленных биометрических персональных данных физического лица векторам единой биометрической системы и степени взаимного соответствия биометрических персональных данных и векторов единой биометрической системы, достаточной для проведения идентификации и (или) аутентификации, и о признании утратившим силу приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 6 августа 2021 г. № 816 | Минцифры России | 2023.06.01 – вступает в силу | |
Приказ Минцифры от 05.05.2023 № 445 о перечне угроз безопасности, актуальных при обработке биометрических персональных данных в ЕБС | Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в единой биометрической системе, а также актуальных при взаимодействии информационных систем государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, за исключением организаций финансового рынка, индивидуальных предпринимателей, нотариусов с единой биометрической системой, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных | Минцифры России | 2023.06.01 – вступает в силу | |
Приказ Минцифры от 05.05.2023 № 446 о перечне угроз безопасности, актуальных при обработке биометрических персональных данных в КБС | Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в информационных системах организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, за исключением организаций финансового рынка, и единой биометрической системы, а также актуальных при взаимодействии информационных систем государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, за исключением организаций финансового рынка, индивидуальных предпринимателей, нотариусов с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных | Минцифры России | 2023.06.01 – вступает в силу | |
Приказ Минцифры от 27.04.2023 № 432 о порядке направления оператором ЕБС запроса о блокировании, об удалении, уничтожении векторов ЕБС | О направлении оператором единой биометрической системы оператору регионального сегмента единой биометрической системы, аккредитованному государственному органу, Центральному банку Российской Федерации в случае прохождения им аккредитации, организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, запроса о блокировании, об удалении, уничтожении векторов единой биометрической системы и подтверждении осуществления таких блокирования, удаления, уничтожения векторов единой биометрической системы | Минцифры России | 2023.06.01 – вступает в силу | |
Приказ Минцифры от 12.05.2023 № 453 о порядке обработки биометрических персональных данных и векторов ЕБС | О порядке обработки биометрических персональных данных и векторов единой биометрической системы в единой биометрической системе и в информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц. | Минцифры России | 2023.06.01 – вступает в силу | |
Приказ Минздрава России от 03.07.2023 № 340н об определении угроз безопасности персональных данных в информационных системах, используемых в здравоохранении | Актуальными угрозами для персональных данных являются особенности функционирования технических средств, несанкционированный доступ, воздействие вредоносных программ, использование социального и психологического воздействия на тех, кто имеет доступ к данным. Кроме того, к угрозам относится создание способов, подготовка и проведение атак на персональные данные, специально разработанные аппаратные средства и программное обеспечение, уточняется в документе. | Минздрав России | 2023.08.07 – вступает в силу | |
Приказ Минцифры от 17.08.2023 № 720 об изменении индикаторов риска нарушения обязательных требований по контролю за обработкой персональных данных | Перечень индикаторов риска нарушения обязательных требований в области обработки личной информации расширят. Новый показатель – ситуация, когда Роскомнадзор обнаружил хотя бы 3 расхождения между такими сведениями: 🔸информацией из уведомлений о намерении обрабатывать персональные данные и (или) осуществлять их трансграничную передачу; 🔸данными, которые оператор опубликовал на своем сайте в силу обязанности. Если Роскомнадзор в течение года выявил индикаторы риска, он может по согласованию с прокуратурой внепланово провести ряд контрольно-надзорных мероприятий. | Минцифры России | 2023.11.18 – вступает в силу | |
New Письмо Росреестра от 29.08.2023 № 13-7906-АБ/23 о предоставлении персональных данных правообладателя объекта недвижимости в составе общедоступной выписки из ЕГРН по запросу бывшего супруга (супруги) такого правообладателя | Сообщается, в частности, что персональные данные правообладателя объекта недвижимости представляются его супругу (супруге) при наличии брачных отношений (иными словами, на момент подачи запроса о предоставлении в составе выписок из ЕГРН данных о правообладателе объекта недвижимости заявитель должен состоять в зарегистрированном браке с правообладателем объекта недвижимости, сведения о котором запрашиваются, то есть брак не должен быть прекращен к указанному моменту). При этом в рамках действующего нормативно-правового регулирования лицам, брак которых прекращен, такое право не предоставлено. | Росреестр | 2023.08.29 – опубликовано | |
Законопроект об использовании ЭДО в отношении прохождения инструктажей по ОТ | Предполагаетcz внести поправки в ТК РФ, которые исключат запрет на использование электронного оборота в отношении документов, подтверждающих прохождение работником инструктажей по охране труда. Исключение — целевой инструктаж по охране труда. Законопроектом предлагается исключить из части 3 статьи 221 ТК норму, запрещающую применение электронного документооборота в отношении документов, подтверждающих прохождение работником инструктажей по охране труда. Это ограничение сохранится только для документов по целевым инструктажам, проводимым, например, непосредственно перед выполнением работ повышенной опасности. | Сенаторы А.А.Клишас, И.В.Рукавишникова; Депутат М.А.Топилин | 2023.07.17 – снят в связи с его отзывом субъектом права законодательной инициативы | |
Пакет законопроектов о цифровом рубле | Законопроект, создающий основу для внедрения цифрового рубля и осуществления безналичных расчетов с помощью цифрового рубля внесен в Госдуму. Вместе с ним внесен законопроект, который предусматривает ряд сопутствующих изменений в законы “О персональных данных”, “Об электронной подписи” и иные правовые акты. | Депутаты А.Г.Аксаков, К.М.Бахарев, А.Н.Свистунов, И.Н.Бабич, О.Д.Димов, В.С.Макаров, С.В.Алтухов; Сенаторы Н.А.Журавлев, Г.Н.Карелова, А.Д.Артамонов, М.М.Ульбашев, А.А.Клишас | 2023.01.16 – принят в первом чтении | |
Законопроект о борьбе с фальсифицированными протоколами собраний собственников многоквартирных домов | В ст. 47.1 Жилищного кодекса РФ (“Общее собрание собственников помещений в многоквартирном доме в форме заочного голосования с использованием системы”) закрепляется положение о том, что сведения об администраторе общего собрания собственников должны содержать фамилию, имя, отчество (при наличии) и его должность. В настоящее время администратор не обязан предоставлять свои персональные данные. | Депутаты С.И.Неверов, С.А.Пахомов, П.Р.Качкаев и др. | 2023.01.26 – внесен в Госдуму | |
Законопроект об обезличивании персональных данных перед передачей в НУСД | Российским компаниям дадут возможность самостоятельно обезличивать персональные данные перед передачей их в Национальную систему управления данными (НСУД). Такое право им предоставят поправки в закон о персональных данных, которые разработало Минцифры. В 2019 году правительство одобрило Концепцию создания единой системы данных. Она предполагала с 2022 года унификацию процессов их сбора, обработки, хранения и использования. В мае 2021 года Минэкономразвития и Минцифры разработали законопроект о создании НСУД в качестве единой платформы. На ней планировалось объединить данные из сотен госсистем, реестров и баз, чтобы ими могли обмениваться ведомства и бизнес. В мае 2022 года министерства представили доработанный законопроект, им предлагалось предоставить бизнесу возможность на платной основе получать национальные данные и пользоваться инфраструктурой НСУД. Законом об экспериментальных правовых режимах (ЭПР), который приняли летом 2020 года, предусматривалась возможность использования обезличенных данных для обучения искусственного интеллекта (ИИ). 2023.01.19: Путин дал несколько поручений правительству, в т.ч. рекомендовать Государственной Думе Федерального Собрания Российской Федерации ускорить рассмотрение проекта федерального закона, устанавливающего порядок обезличивания персональных данных. Срок – 15 июля 2023 г. 2023.07.21: Минцифры хочет собирать обезличенные данные в своей информационной системе 2023.08.29: Бизнес получит платный доступ к информации из госсистем, предварительно она будет очищена от любых конфиденциальных сведений. 2023.09.07: Путин поручил осенью принять закон о защите прав граждан при обработке больших данных. 2023.12.08: Комитет Госдумы по информполитике, информационным технологиям и связи рекомендовал депутатам принять во втором чтении законопроект, уточняющий порядок обезличивания персональных данных. | Минцифры России | 2023.12.08 – внесена обновленная редакция проекта ко второму чтению | |
Законопроект о должностных лицах с правом запроса у банков данных об операциях, счетах и вкладах | Предложено наделить руководителей органов субъектов РФ по профилактике коррупционных и иных правонарушений (и уполномоченных ими лиц), а также специально уполномоченных руководителями государственных корпораций заместителей правом при проведении антикоррупционных проверок направлять запросы в кредитные организации. | Правительство РФ | 2023.02.01 – внесен в Госдуму | |
Законопроект о развитии автоматизированной информационной системы государственного банка данных о детях, оставшихся без попечения родителей | Законопроект разработан для «совершенствования информационного взаимодействия по вопросам устройства детей-сирот на воспитание в семьи» и вносит изменения в Федеральный закон № 44-ФЗ в части информационного взаимодействия государственного банка данных о детях с ЕГИССО (Единая государственная информационная система социального обеспечения) и ФГИС ФРИ (Федеральная государственная информационная система «Федеральный реестр инвалидов»). Реализация законопроекта будет возможна после развития автоматизированной информационной системы государственного банка данных о детях, сказано в пояснительной записке. | Правительство РФ | 2023.01.26 – внесен в Госдуму | |
Законопроект об административной ответственности за распространение сведений из ЕГРН | Предложено внести изменения в КоАП РФ в отношении установления ответственности за противоправное распространение сведений, содержащихся в ЕГРН. Так, за перепродажу сведений из госреестра недвижимости третьим лицам и за создание сайтов-двойников Росреестра для юрлиц штраф составит от 350 тысяч до 400 тысяч рублей. За повторное нарушение штраф увеличивается. | Правительство РФ | 2023.02.14 – принят в третьем чтении | |
Законопроект об автоматическом информировании граждан через портал госуслуг о взятом на их имя кредите или микрозайме | Предлагается обязать кредитные и микрофинансовые организации уведомлять заемщиков о заключении договоров потребительского кредита (займа) и микрозайма путем направления уведомления через государственный портал “Госуслуги”. По мнению разработчиков законопроекта, такие меры помогут защитить людей от мошенников — например, в случаях, когда банки выдают кредиты без согласия человека. К тому же, для уведомления о кредите могут быть предоставлены персональные данные, не связанные с самим заемщиком. Тогда человек, на имя которого выдан кредит, вообще не имеет возможности узнать об этом и принять необходимые меры. | Депутаты А.Г.Нечаев, В.А.Даванков, А.В.Демин, О.Ю.Леонов, В.В.Плякин, С.А.Тарбаев, А.О.Ткачев, А.М.Хамитов, Р.Б.Чемерис, Г.В.Шилкин | 2023.03.27 – внесен в Госдуму | |
Законопроект о внесении изменений в статьи 1334 и 1335.1 Гражданского кодекса РФ | Проект изменений Гражданского кодекса РФ направлен на улучшение механизма защиты прав изготовителя базы данных и предполагающий установление критериев существенности, неоднократности использования, извлечения материалов. Материалами баз данных часто являются персональные данные (ПД), в том числе чувствительные, размещённые в базе данных самим субъектом ПД. При этом общее ограничение на использования базы данных касается исключительно охраны авторских прав. Крайне важно в этой связи ограничить возможности использования обнародованных баз данных в незаконных или прямо запрещённых изготовителем целях. Это позволит избежать нарушения прав пользователей баз данных, а также позволит использовать существующий правовой механизм для борьбы с незаконным использованием данных пользователей. | Минэкономразвития России | 2023.04.03 – проект опубликован на федеральном портале проектов нормативных правовых актов | |
Законопроект о регулировании доступа к персональным данным аудиторов в ЕАЭС | Законопроект о ратификации Соглашения об осуществлении аудиторской деятельности в рамках Евразийского экономического союза. Принятие закона в России и завершение необходимых процедур всеми странами-участницами союза позволит создать единый евразийский рынок аудиторских услуг. Это предполагает унификацию правил допуска к аудиторской деятельности во всех странах ЕАЭС, профессиональных стандартов, схожесть систем регулирования этой сферы. Статьей 10 Соглашение предусмотрено, что государство-член [ЕАЭС] обеспечивает открытость и общедоступность сведений, содержащихся в реестре аудиторских организаций, индивидуальных аудиторов и аудиторов, за исключением персональных данных аудитора. Персональные данные аудитора, включенные в реестр аудиторских организаций, индивидуальных аудиторов и аудиторов, предоставляются заинтересованным лицам только на основаниях и в порядке, которые установлены законодательством государства-члена. | Президент РФ | 2023.04.13 – принят в третьем чтении | |
Законопроект об обязательной публикации данных самозанятых в рекламе | Законопроект направлен на определение порядка использования самозанятыми гражданами рекламных услуг при дистанционной продаже товаров. Законодатели планируют обязать граждан, работающих в налоговом режиме самозанятых, указывать в рекламе свои персональные данные: фамилию, имя, отчество, ИНН. Сейчас сведения о продавце указывают только организации и ИП. Данная мера, как считают ее авторы, позволит не только регламентировать правила предоставления рекламных услуг в отношении самозанятых, в особенности на площадках агрегаторов и маркетплейсов, но и обеспечить защиту прав граждан как потребителей на получение необходимой и достоверной информации о продавце. | Депутат А.Г.Когогина | 2023.06.28 – принят в третьем чтении | |
Законопроект о праве заемщиков ставить себе запрет на взятие потребительских кредитов | Предлагается предоставить гражданам право устанавливать и снимать в их кредитной истории запрет для кредитных и микрофинансовых организаций заключать с ними договоры о потребительском кредите. Информация о запрете гражданина будет храниться в кредитных историях, сформированных в квалифицированных бюро кредитных историй. Инициатива связана с предупреждением мошеннических действий по получению потребительских займов (кредитов) третьими лицами. Например, таких как незаконное использование преступниками персональных данных гражданина с целью оформления кредита на его имя. Или же когда мошенники подталкивают заемщика к получению потребительского кредита с последующей передачей им денег. | Депутаты А.Г.Аксаков, К.М.Бахарев, А.Н.Свистунов, И.Н.Бабич, О.Д.Димов, Н.Г.Цед, А.А.Гетта, А.В.Горелкин | 2023.10.09 – принят в третьем чтении | |
Законопроект о праве банков не идентифицировать владельцев религиозных организаций | Законопроект освобождает банки, страховые компании и другие организации, работающие с денежными средствами, от обязанности собирать, хранить и предоставлять информацию о бенефициарных владельцах религиозных организаций. | Правительство РФ | 2023.04.18 – принят в третьем чтении | |
Законопроект об обязанности указывать паспортные данные получателя при банковских переводах | Предлагаются поправки в 115-ФЗ, в числе которых есть необходимость указывать больше данных не только отправителя, но и получателя перевода. Если поправки примут, то в состав расчетных документов надо будет включать сведения о получателе-физлице – это его ФИО, дата рождения, паспортные данные, ИНН, номер счета. А фиксировать информацию банкиры должны будут со слов отправителя. Банки считают, что новые поправки поставят под угрозу вопрос персональных данных. 2023.05.18 – В новой версии законопроекта ведомство изменило набор данных получателя, которые нужно будет указывать при переводе. Оно исключило из них дату рождения, вместо полных Ф.И.О. предлагает указывать фамилию и инициалы, а вместо полных реквизитов документа личности — только серию и номер документа, либо идентификационный номер налогоплательщика. Также предлагается сделать исключения для переводов через Систему быстрых платежей (СБП). | Росфинмониторинг | 2023.03.03 – проект опубликован на федеральном портале проектов нормативных правовых актов | |
Законопроект о создании информационной системы проверки сведений о мобильном абоненте | РКН может получить право собирать данные обо всех абонентах мобильной связи на своей платформе и продавать эти сведения банкам для скоринга и антифрода, следует из новой версии законопроекта, предполагающего создание единой базы информации об абонентах. Участники рынка выступают за сохранение прямого взаимодействия операторов и банков без посредника в виде РКН, тогда как концентрация таких сведений в одном месте несет риски утечек. Изъятие же данных у операторов связи на нерыночных условиях приведет к исчезновению рынка данных как такового, считают эксперты. | Депутаты А.Г.Аксаков, И.Б.Дивинский, М.В.Гулевский, О.А.Николаев, В.И.Афонский, Е.Б.Шулепов, А.А.Гетта, М.В.Романов; Член Совета Федерации Н.А.Журавлев | 2023.04.23 – принят в первом чтении | |
Законопроект об уголовной ответственности за дипфейки | Предложено дополнить Уголовный кодекс (УК) РФ новой статьей, которая предусматривает ответственность за незаконное создание или распространение, в том числе в СМИ и интернете, информации о людях без их согласия с помощью искусственного интеллекта, который подменяет лицо и голос. Комиссия правительства по законопроектной деятельности не поддержала законопроект о введении отдельной уголовной ответственности за распространение так называемых дипфейков – поддельных медиаматериалов, созданных искусственным интеллектом. | Депутат С.Леонов | 2023.06.04 – отклонен | |
Законопроект об ответственности агрегаторов такси за передачу заказов водителям-нелегалам | Документ устанавливает штрафы за нарушение установленного федеральным законом порядка обработки информации о заказе легкового такси – в том числе за передачу информации о заказе такси лицам, не обладающим соответствующим разрешением на перевозку людей, за неполное или недостоверное размещение информации о своей деятельности на своих же сайтах, за непредставление информации о начале деятельности службы такси или изменениях в ней. 2023.10.10 – Департамент транспорта Москвы предложил ввести штрафы для агрегаторов такси за передачу сведений, содержащих персональные данные, за пределы РФ. | Сенаторы А.А.Турчак, Л.Н.Бокова; Депутаты Государственной Думы А.Н.Васильев, В.В.Дзюба, Д.А.Ионин, В.И.Лысаков, Н.В.Панков, А.С.Старовойтов, Ф.С.Тумусов, А.З.Фаррахов, С.В.Чижов, И.М.Гусева, А.А.Гетта | 2023.06.21 – принят в первом чтении | |
Законопроект о праве гражданина не предоставлять медицинскую информацию никому кроме лечащих врачей | Предлагается предоставить гражданам право запретить раскрывать и (или) предоставлять любым лицам, кроме их лечащих врачей, любую информацию о состоянии их здоровья, в том числе сведения о результатах медицинского обследования, наличии заболевания, об установленном диагнозе и о прогнозе развития заболевания, методах оказания медицинской помощи, связанном с ними риске, возможных видах медицинского вмешательства, его последствиях и результатах оказания медицинской помощи без их письменного или электронного согласия. 2023.11.03 – Правительство не одобрило законопроект о праве гражданина на запрет доступа к данным о его здоровье. | Депутаты А.Г.Нечаев, В.А.Даванков | 2023.07.04 – внесен в Госдуму | |
Законопроект о расширении доступа прокуратуры к персональным данным | Предлагалось расширить перечень функций и полномочий, при осуществлении которых органы прокуратуры наделяются правом получать информацию, доступ к которой ограничен. | Правительство РФ | 2023.07.18 – отклонен во втором чтении | |
Законопроект о расширении сбора информации о детях-сиротах | Предусмотрено расширение перечня информации, вносимой в государственный банк данных. Сейчас в этом банке фиксируется лишь информация о детях, которые нуждаются в усыновлении, и устройство ребенка в семью является основанием для прекращения учета. Поправки же предполагают сбор и хранение данных обо всей жизни опекаемого ребенка и его приемной семьи вплоть до совершеннолетия. | Правительство РФ | 2023.07.28 – одобрен Советом Федерации | |
Законопроект о регулировании исследовательских компаний в торговле | Документ вносит изменения в закон об основах государственного регулирования торговой деятельности в России. Поправками предлагается установить, что организатором исследований структуры рынка потребления является российское юридическое лицо, которое оказывает услуги по сбору, обработке и анализу данных о структуре товарного рынка в РФ, с совокупным размером выручки за последний календарный год в размере не менее 30 млн рублей. Проект закона предусматривает, что исследовательская компания должна соблюдать установленные законодательством РФ требования к обработке персональных данных, контрсанкционной информации и иной информации ограниченного доступа. Обработка полученных в результате исследования данных, их систематизация, анализ и хранение должны производиться на технических средствах, размещенных на территории России. | Депутаты В.В.Гутенев, А.Н.Козловский, А.К.Луговой, Д.Г.Гусев, О.Ю.Леонов, А.Ф.Трифонов, А.К.Гаджиев, Д.Н.Гасанов, А.В.Горелкин, О.А.Матвейчев, И.А.Антропенко, С.М.Пантелеев | 2023.07.31 – внесен в Госдуму | |
Законопроект о предоставлении предприятиям ЖКХ данных о жителях | Предприятия ЖКХ хотят наделить правом получать из ЕГРН персональные данные граждан. Поправки предлагается внести в статью 36.3 Федерального закона “О государственной регистрации недвижимости”. Предоставление предприятиям ЖКХ персональных данных о жителях ускорит рассмотрение обращений в судебные органы для взыскания задолженностей. | Депутаты Л.Э.Слуцкий, С.Д.Леонов, А.Н.Диденко, В.А.Кошелев, С.А.Наумов, К.М.Панеш, В.В.Сипягин | 2023.07.31 – внесен в Госдуму | |
Законопроект о праве силовиков редактировать базы данных отдельных категорий граждан | Законопроект устанавливает «особенности обработки персональных данных отдельных категорий лиц в особом порядке». Проект предусматривает поправки в законы «О персональных данных», «О защите информации», «О ФСБ», «О внешней разведке», «О государственной охране», «О полиции», «Об оперативно-розыскной деятельности», «О госзащите потерпевших и свидетелей», «О госзащите судей и должностных лиц правоохранительных органов». Документ согласован со всеми силовыми ведомствами и в ближайшее время может быть направлен на рассмотрение в Госдуму. Суть законопроекта в том, что у силовиков появятся полномочия по доступу к информационным системам с персональными данными в целях их «уточнения, извлечения, обезличивания, блокирования, удаления или уничтожения». Это касается не всех, а только «отдельных категорий лиц», которые в первую очередь связаны с силовыми ведомствами. Категории будут детализированы в указе президента, а соответствующий порядок работы с данными определят нормативно-правовые акты (НПА) рангом ниже. 2023.10.23: Банки не поддержали законопроект о доступе спецслужб к данным клиентов: они не готовы открывать его без согласия пользователей или решения суда. 2023.11.10: Комитет Госдумы поддержал законопроект о доступе силовиков к базам данных. | Правительство РФ | 2023.11.16 – принят в первом чтении | |
Законопроект о доступе силовиков к данным с электронных устройств до решения суда | Разработанные поправки к закону «Об оперативно-розыскной деятельности», по которым к необходимым для следственных действий данным приравнивается любая информация, передаваемая через интернет. Изменения дадут силовикам право быстро и до судебного предписания получить удаленный доступ к данным из дата-центров, облачных хранилищ, от операторов связи и устройств граждан. Это ускорит разыскные мероприятия, но может привести к злоупотреблениям. | МВД России | 2023.08.15 – проект опубликован на федеральном портале проектов нормативных правовых актов | |
Законопроект об аутсорсинге информационных технологий и использовании облачных услуг финансовыми организациями | Текущая формулировка понятия «банковская тайна» ст. 26 ФЗ «О банках и банковской деятельности» от 02.12.1990 № 395-1 запрещает возможность предоставления банковской тайны сторонним поставщикам ИТ систем и запрещает её обработку ими. Решение, которое предлагает автор законопроекта: • Внести в ряд федеральных законов изменения, касающиеся возможности поручать поставщикам услуг аутсорсинга информационных технологий и облачных услуг осуществление: размещения, хранения, иной обработки информации и иных сведений без получения согласия лиц, к которым относятся указанные сведения. • Для этого поставщик услуг аутсорсинга: должен иметь лицензию на осуществление деятельности по технической защите конфиденциальной информации или должен входить в банковскую группу, головной организацией которой является кредитная организация, заключившая с ним договор на услуги аутсорсинга информ. технологий и (или) облачные услуги. | Депутаты А.Г.Аксаков, А.Н.Свистунов, О.В.Савченко, О.Д.Димов, А.В.Терентьев, В.С.Макаров, И.Н.Бабич; Сенаторы Н.А.Журавлев, М.М.Ульбашев, С.Н.Рябухин, А.Д.Артамонов, Д.И.Оюн, Т.А.Сахарова | 2023.07.18 – внесен в Госдуму | |
Законопроект о доступе Минтруда к обезличенным сведениям о зарплате бюджетников | Ведомство разработало законопроект «О внесении изменений в статью 16 федерального закона «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования». Законопроектом предлагается дать право «заинтересованным федеральным органам исполнительной власти» получать доступ к первичным сведениям персонифицированного учета работников бюджетной сферы, которые в том числе содержат персональные данные (при условии их обезличивания перед передачей). Это позволит властям мониторить информацию о реальном уровне зарплат бюджетников, а также оценивать различие доходов сотрудников на одинаковых должностях. Принятие законопроекта даст возможность передавать федеральным органам власти сведения персонифицированного учета бюджетников, в том числе содержащие персональные данные физических лиц — при условии их «обязательного обезличивания» в соответствии с законом «О персональных данных» и приказом Роскомнадзора «Об утверждении требований и методов по обезличиванию персональных данных». Обезличивание может проводиться различными методами (замена персональных данных идентификаторами, перемешивание записей и т.д.). | Минтруд России | 2023.09.28 – публикация в СМИ | |
Законопроект о обязательном сборе ДНК у родственников пропавших без вести | Сейчас по закону «О государственной геномной регистрации» образцы ДНК в обязательном порядке берут у осужденных и отбывающих наказание в виде лишения свободы за совершение преступлений, у неустановленных лиц, биологический материал которых изъят в ходе производства следственных действий, у подозреваемых в совершении преступлений, а с 2025 года будут брать ещё и у отбывающих административный арест. Кроме того, в обязательном порядке биологический материал берется у неопознанных трупов. Подготовленный МВД законопроект предлагает дополнить этот перечень близкими родственниками пропавших без вести: к таковым отнесены родители, дети, братья и сестры. Геномная информация этой категории граждан будет уничтожаться сразу же, как только пропавший без вести найдется, или когда неопознанный труп опознают – в противном случае срок хранения определен в 70 лет. | МВД России | 2023.10.10 – публикация в СМИ | |
Законопроект о уточнении перечня лиц, могущих проводить упрощенную идентификацию | Законопроект устраняет правовой пробел в регулировании упрощенной идентификации клиента – физического лица и расширяет перечень лиц, которые могут проводить эту идентификацию. Сейчас в авнтиотмывочном законе утвержден закрытый перечень компаний, которые могут ее проводить – банки, НПФ, профучастники, операторы инвестиционной платформы, МФО, УК, страховые организации. Между тем, как уточняется в пояснительных материалах, по тексту антиотмывочного закона есть еще ряд организаций, которые могут проводить упрощенную идентификацию, это (на основе поручения кредитной организации) организации федеральной почтовой связи, банковские платежные агенты, операторы связи. В перечне есть также оператор информационной системы по выпуску или обмену ЦФА. В подготовленной депутатами поправке уточняется, что упрощенную идентификацию смогут проводить организации, осуществляющей операции с денежными средствами или иным имуществом и имеющее в соответствии с “антиотмывочным” законом право проводить упрощенную идентификацию как напрямую, так и через поручительство. | Депутаты А.Г.Аксаков, А.Н.Свистунов; Сенаторы Н.А.Журавлев, А.А.Салпагаров, Т.А.Сахарова, А.Г.Шейкин | 2023.10.11 – внесен в Госдуму | |
Законопроект об уточнении норм закона о выборах президента | В проекте предусматривается уточнение положений относительно осуществления фото- и видеосъемки на избирательных участках – ее могут проводить только лица, имеющие на это право в соответствии с законом, исключая нарушение тайны голосования и контроль за волеизъявлением избирателей. Также обязательно сохранение конфиденциальности персональных данных, которые содержатся в списках избирателей и иных документах. | Депутаты П.В.Крашенинников, Д.В.Бессарабов, Д.Ф.Вяткин; Сенаторы А.А.Клишас, В.В.Полетаев, Н.В.Федоров | 2023.10.17 – принят в первом чтении | |
Законопроект о публичном реестре неплательщиков алиментов | Личные данные злостных неплательщиков алиментов и суммы их долга будут публиковаться в отдельном государственном реестре. Речь идет о должниках, оштрафованных по административным статьям или объявленных в розыск. В Белом доме надеются, что создание реестра приведет «к повышению мотивации должников». Проект поправок к закону «Об исполнительном производстве» сводится к созданию отдельного публичного реестра злостных должников по алиментам (в него хотят включать граждан, объявленных в розыск или привлеченных к уголовной или административной ответственности). В реестре планируется размещать личные данные неплательщиков (включая фамилию, имя, дату и место рождения) и суммы задолженностей. Гражданин должен быть оповещен о попадании в реестр в течение суток. «В целях получения актуальной информации о трудоустройстве должников» судебным приставам надлежит наладить взаимодействие в автоматическом режиме с Фондом пенсионного и социального страхования, говорится в проекте. | Правительство РФ | 2023.11.09 – принят в первом чтении | |
Законопроект о порядке предоставления данных о месте жительства россиян уточнят | Разработанные поправки к закону «О праве граждан Российской Федерации на свободу передвижения, выбор места пребывания и жительства в пределах Российской Федерации». Как отмечается в сопроводительной документации, разработка законопроекта обусловлена необходимостью нового регулирования порядка предоставления адресно-справочной информации из баз ресурса регистрационного учета россиян с учетом накопленной правоприменительной практики. Согласно документу, закрепляются определения «адресно-справочной информации» и «адресно-справочной работы». Так, в перечень такой информации предлагается включить фамилию, имя, отчество, дату и место рождения, данные паспорта, адрес и дату регистрации (снятия с учета) по месту жительства. Соответственно, адресно-справочной работой будет признана деятельность по обработке указанных персональных данных. | МВД России | 2023.11.21 – проект опубликован на федеральном портале проектов нормативных правовых актов | |
Законопроект о получении родителями и опекунами паспортных данных детей | Инициатива упрощает некоторым людям доступ к базе данных МВД. Например, человек может запросить информацию о себе или о своем ребенке, но только если тот еще несовершеннолетний. Также персональные данные сможет получить законный представитель, в том числе и недееспособного гражданина. В документе подтверждается и право собственника помещения получать данные о прописанных там людях, а наследников — запрашивать информацию об умерших родственниках. | МВД России | 2023.11.23 – публикация в СМИ | |
Законопроект о введении оборотных административных штрафов за утечку персональных данных | Штрафы для юрлиц и ИП могут составить: от 3 до 5 млн руб., если утечка касается от 1 до 10 тыс. субъектов ПД;от 5 до 10 млн руб. за утечку от 10 до 100 тыс. данных;от 10 до 15 млн руб., если произошла утечка 100 тыс. и выше данных. При повторном нарушении (при утечке 1 тыс. данных и выше) предпринимателям грозит штраф от 15 до 500 млн руб. Точную цифру предлагается рассчитывать исходя из суммы выручки за календарный год, предшествующий нарушению (от 0,1 до 3%). За утечку специальной информации (например, медицинского характера) законопроектом вводится штраф от 10 до 15 млн руб. | Сенаторы А.А.Турчак, А.А.Клишас, И.В.Рукавишникова, К.К.Долгов, А.Г.Шейкин; Депутаты А.Е.Хинштейн, И.А.Панькина, Д.Ф.Вяткин, А.И.Немкин | 2023.12.04 – внесен в Госдуму | |
Законопроект о введении уголовной ответственности за кражу и торговлю персональными данными | К уголовной ответственности авторы поправок предлагают привлекать как профессиональных киберпреступников, так и рядовых сотрудников компаний, которые решили заработать на «сливе» информации. Наказание в виде лишения свободы до 8 лет предусмотрели для тех, кто вывозит данные граждан России зарубеж для их продажи или передачи. Если же утечка повлекла вред жизни и здоровью граждан, а также общественной безопасности, или речь идет об оргпреступности – то это уже 10 лет тюрьмы. | Сенаторы А.А.Турчак, А.А.Клишас, И.В.Рукавишникова, К.К.Долгов, А.Г.Шейкин; Депутаты А.Е.Хинштейн, И.А.Панькина, Д.Ф.Вяткин, А.И.Немкин | 2023.12.04 – внесен в Госдуму | |
New Законопроект о запрете сайтам ограничивать доступ к информации при отказе от предоставления персональных данных | Законопроект в настоящее время направлен в правительство для получения заключения и в случае положительного отзыва планируется к внесению в Госдуму. Законопроектом предлагается: 🔸закрепить требование о том, что владельцы сайтов не вправе ограничивать доступ граждан к информации о товаре или услуге в связи с их отказом предоставить персональные данные за исключением случаев, предусмотренных действующим законодательством; 🔸закрепить требование к владельцам сайтов о том, что согласие на обработку персональных данных должно быть отделено от пользовательского соглашения. “При этом зачастую предусматривается, что пользователь подтверждает заключение пользовательского соглашения посредством совершения конклюдентных действий – просмотра информации на сайте, перехода по его страницам и т. д. Таким образом, пользователи автоматически предоставляют владельцам сайтов доступ к личной информации, которая в последующем может быть передана третьим лицам, в том числе в маркетинговых целях”, – сказала она; 🔸закрепить обязательное оформление владельцами сайтов согласий и локальных актов по вопросам обработки персональных данных на государственном языке РФ (русском) и дополнительно, по желанию операторов, – на государственных языках республик в ее составе (или иных языках народов РФ. | Сенатор И. Рукавишникова | 2023.12.19 – публикация в СМИ | |
New Законопроект о проведении Роскомнадзором без поручения прокуратуры внеплановых проверок компаний в связи с информацией об утечках данных | Роскомнадзор (РКН) может получить разрешение на проведение без поручения прокуратуры внеплановых проверок компаний в связи с информацией об утечках данных. Такие проверки позволят своевременно выявлять причины возникновения утечек и предотвращать новые. «У уполномоченных органов должна быть возможность для проведения проверки. В нашем законопроекте предусматривается, что сам факт наличия информации об утечке будет являться основанием для проверки вне рамок моратория [на внеплановые проверки бизнеса]», – заявил Хинштейн. | Депутаты А.Е.Хинштейн, С.М.Боярский, А.А.Ющенко, А.О.Ткачев, А.В.Горелкин, О.А.Матвейчев, Е.Г.Попов, А.И.Немкин, В.А.Петров | 2023.12.22 – внесен в Госдуму | |
Проект указа Президента РФ “Об утверждении Положения о государственной системе защиты информации в Российской Федерации” | Предложено распространить требования к информбезопасности для госсектора на коммерческие компании, организующие защиту государственных данных. Для этого регулятор подготовил проект указа президента. Большинство участников рынка кибербезопасности так или иначе работает на госсектор, говорят эксперты, и в случае принятия проекта на его основе могут появиться дополнительные требования к этим компаниям, которые увеличат нагрузку на бизнес. | ФСТЭК России | 2023.01.23 – проект опубликован на федеральном портале проектов нормативных правовых актов | |
Проект указа Президента РФ “О предъявлении документов с использованием информационных технологий” | Планируется приравнять действия граждан Российской Федерации по предъявлению с использованием мобильного приложения федеральной государственной информационной системы “Единый портал государственных и муниципальных услуг (функций)” сведений в электронном виде из документов, удостоверяющих личность и иных выданных государственными органами документов к действиям по предъявлению оригиналов таких документов. Не обойдется здесь и без Федерального закона от 29.12.2022 № 572-ФЗ (который о ЕБС), и без особого порядка обработки ПД. | Минцифры России | 2023.04.13 – проект опубликован на федеральном портале проектов нормативных правовых актов | |
Проект постановления Правительства РФ о правилах ведения и развития единой базы данных для развития, организации и пропаганды донорства крови и её компонентов | Правила закрепляют, в частности, информационное взаимодействие базы данных донорства крови и её компонентов с иными информационными системами, в частности с единым порталом государственных и муниципальных услуг (ЕПГУ) и единой системой межведомственного электронного взаимодействия (СМЭВ). Действующее в настоящее время постановление правительства РФ от 05.08.2013 № 667 предлагается признать утратившим силу. | Федеральное медико-биологическое агентство (ФМБА) | 2022.12.30 – проект опубликован на федеральном портале проектов нормативных правовых актов | |
Проект постановления Правительства РФ об ЭПР для телемедицины | Об установлении экспериментального правового режима в сфере цифровых инноваций и утверждении программы экспериментального правового режима в сфере цифровых инноваций по направлению медицинская деятельность с применением телемедицинских технологий. | Минэкономразвития России | 2023.02.15 – проект опубликован на федеральном портале проектов нормативных правовых актов | |
Проект постановления Правительства РФ о способы взаимодействия сервисов размещения объявлений с ЕСИА для удостоверения личности продавцов и покупателей | О случае и правилах интеграции и взаимодействия сервиса размещения объявлений с федеральной государственной информационной системой «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» и федеральной государственной информационной системой «Единый портал государственных и муниципальных услуг (функций) | Минцифры России | 2023.02.17 – проект опубликован на федеральном портале проектов нормативных правовых актов | |
Проект постановления Правительства РФ о порядке обращения с документами для служебного пользования | Правительство планирует заменить постановление от 3 ноября 1994 г. № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности». Минцифры на замену разработан проект Положения о порядке обращения с документами для служебного пользования в федеральных органах исполнительной власти, государственных корпорациях, а также подведомственных им организациях. | Минцифры России | 2023.04.21 – проект опубликован на федеральном портале проектов нормативных правовых актов | |
Проект постановления Правительства РФ о внесении изменений в постановление Правительства Российской Федерации от 16.01.2023 № 24 | Проект постановления дополняет Правила положением, в соответствии с которым в случае, если в рамках рассмотрения уведомления оператором направлено новое уведомление, содержащее актуализированную информацию, и (или) представлены уточняющие сведения и (или) пояснения относительно сведений, перечень которых установлен частью 4 статьи 12 Федерального закона, содержание которых не соответствует информации, указанной в уведомлении, такое уведомление не подлежит рассмотрению, о чем Роскомнадзор или его территориальные органы информируют оператора любым доступным способом. | Минцифры России | 2023.05.02 – проект опубликован на федеральном портале проектов нормативных правовых актов | |
Проект постановления Правительства РФ об обязанности операторов связи передавать Роскомнадзору данные абонентов | Проект постановления предлагает установить требование о представлении в информационный ресурс Роскомнадзора в виде хэш-кода сведений о фамилии, имени и отчестве (при наличии) абонента и пользователя услугами связи абонента — юридического лица либо индивидуального предпринимателя. Согласно проекту, операторы также должны будут передавать Роскомнадзору сведения о дате заключения и расторжения договора с абонентами. Кроме того, операторов предлагается обязать предоставлять РКН список абонентских номеров, выделенных коммерческим компаниям и индивидуальным предпринимателям, которые заключили договоры о предоставлении услуг связи. | Минцифры России | 2023.08.29 – проект опубликован на федеральном портале проектов нормативных правовых актов | |
Проект постановления Правительства РФ об создании единого регистра пациентов для части болезней | В предложенный регистр лиц «с отдельными заболеваниями и (или) состояниями» войдут персональные данные больных, сведения об оказанной медпомощи, назначенных лекарствах и т.д. О каких именно болезнях речь — не уточняется. Инструмент представляет «информационный ресурс, который позволит осуществлять оперативный обмен информацией, необходимой для оказания медицинской помощи пациентам по наиболее распространенным группам заболеваний, между различными медицинскими организациями». Согласно проекту постановления, в базу войдут персональные данные человека, сведения о его заболеваниях, оказанной медицинской помощи, в том числе о том, какие организации и медработники ее оказывают, а также «об обеспечении лекарствами, медицинскими изделиями и специализированными продуктами лечебного питания (включая сведения о назначении и отпуске)». | Минздрав России | 2023.09.08 – проект опубликован на федеральном портале проектов нормативных правовых актов | |
Проект постановления Правительства РФ об идентификации клиентов хостинг-провайдеров | Проект постановления определяет правила, по которым провайдеры хостинга должны будут устанавливать личность своих клиентов. Такая обязанность у них появится с 1 декабря 2023 года. Предлагается четыре способа, которыми может осуществляться идентификация: через инфраструктуру «Госуслуг» и Единой биометрической системы, посредством использования усиленной квалифицированной электронной подписи (УКЭП), посредством перевода со счета в банке России или других стран ЕАЭС, а также предоставлением документов лично. Физические лица, пользующиеся хостингом и желающие идентифицировать себя лично, должны будут предоставить паспорт или другой документ, удостоверяющий личность, ИП — паспорт и выписку из ЕГРИП, а представители юридических лиц — выписку из ЕГРЮЛ и документ, подтверждающий их полномочия на заключение договора с хостером. | Минцифры России | 2023.09.22 – проект опубликован на федеральном портале проектов нормативных правовых актов | |
Проект постановления Правительства РФ об идентификации малолетних | Проект постановления определяет правила, по которым провайдеры хостинга должны будут устанавливать личность своих клиентов. Такая обязанность у них появится с 1 декабря 2023 года. Предлагается четыре способа, которыми может осуществляться идентификация: через инфраструктуру «Госуслуг» и Единой биометрической системы, посредством использования усиленной квалифицированной электронной подписи (УКЭП), посредством перевода со счета в банке России или других стран ЕАЭС, а также предоставлением документов лично. Физические лица, пользующиеся хостингом и желающие идентифицировать себя лично, должны будут предоставить паспорт или другой документ, удостоверяющий личность, ИП — паспорт и выписку из ЕГРИП, а представители юридических лиц — выписку из ЕГРЮЛ и документ, подтверждающий их полномочия на заключение договора с хостером. | Минцифры России | 2023.09.22 – проект опубликован на федеральном портале проектов нормативных правовых актов | |
Проект постановления Правительства РФ о ГИС «Национальная база генетической информации» | Цель создания ГИС НБГИ– обеспечение национальной безопасности, охраны жизни и здоровья граждан, суверенитета в сфере хранения и использования генетических данных, а также обеспечения обмена содержащейся в ней информацией между федеральными государственными органами, государственными органами субъектов Российской Федерации, органами местного самоуправления и обладателями генетических данных при их взаимодействии в рамках осуществления генно-инженерной деятельности. | Минобрнауки России | 2023.09.25 – проект опубликован на федеральном портале проектов нормативных правовых актов | |
Проект постановления Правительства РФ о хранении данных о геолокации и платежах пользователей | ФСБ предложила расширить список данных, которые владельцы сайтов и сервисов из реестра организаторов распространения информации должны хранить и предоставлять правоохранительным органам. В перечень планируют добавить данные о геолокации пользователей и их средствах платежа. По мнению спецслужбы, отсутствие этих данных «негативно сказывается на обеспечении безопасности» России. Понятие ОРИ появилось в законе «Об информации» в рамках так называемого пакета Яровой: к нему относятся различные интернет-площадки, позволяющие получать информацию и общаться между собой пользователям — это соцсети, форумы, интернет-магазины, сайты с отзывами, СМИ. Эти нормы действуют с 2016 года и требуют от сервисов, включенных в реестр ОРИ, предоставлять ФСБ логин пользователя, его паспортные данные, сведения учетных записей в других сервисах, IP-адрес и другую информацию. | ФСБ России | 2023.10.03 – проект опубликован на федеральном портале проектов нормативных правовых актов | |
Проект постановления Правительства РФ о правилах применения цифрового паспорта | Согласно документу, гражданин сможет предоставлять удостоверение личности через приложение при условии, если он разместил свои биометрические данные в единой биометрической системе, или разместил их самостоятельно через сканирование в мобильном приложении “Госуслуги” своего загранпаспорта, водительского удостоверения или паспорта болельщика, или через сдачу своей биомтерии в Многофункциональных центрах. Предоставление цифрового паспорта предлагается сделать через QR-код, который формируется на портале. Хранение же представленных гражданином сведений в электронной форме с использованием мобильного приложения не допускается. После их проверки такие персональные данные подлежат незамедлительному уничтожению. Согласие на предоставление гражданином документа с помощью мобильного приложения заверяется простой электронной подписью, с помощью которой была осуществлена аутентификация на едином портале “Госуслуг”. | Минцифры России | 2023.10.06 – проект опубликован на федеральном портале проектов нормативных правовых актов | |
Проект постановления Правительства РФ о видах биометрических персональных данных в ЕБС | Опубликован проект постановления Правительства РФ, определяющий виды биометрических персональных данных, на которые распространяется действие 572-ФЗ и которые, соответственно, содержатся в ЕБС: – изображение лица человека, полученное с помощью фотовидеоустройств; – запись голоса человека, полученная с помощью звукозаписывающих устройств. | Минцифры России | 2023.11.10 – проект опубликован на федеральном портале проектов нормативных правовых актов | |
Проект постановления Правительства РФ о заселении в гостиницы по биометрии | Предложено разрешить заселять в отели по биометрии, а также в дистанционном режиме. Такая возможность повысит достоверность сведений о гостях, передаваемых гостиницами в органы регистрационного учета для постановки на учет по месту пребывания. Согласно проектируемым поправкам, наравне с документом, удостоверяющим личность, отели смогут пользоваться биометрией, то есть Единой системой идентификации и аутентификации физических лиц с использованием биометрических персональных данных. | Минэкономразвития России | 2023.10.26 – проект опубликован на федеральном портале проектов нормативных правовых актов | |
Проект приказа Минцифры о борьбе с сервисами аренды телефонных номеров | Минцифры избавит Рунет от анонимности. В ведомстве хотят бороться с сервисами аренды телефонных номеров. Сервисы аренды виртуальных номеров включат в список угроз Рунету наряду с сервисами подмены номера и сайтами с запрещенной информацией. Минцифры подготовило поправки к «Правилам централизованного управления сетью связи общего пользования». Как сказано в пояснительной записке к документу, использование подобного рода сервисов несет прямую опасность для работы российского интернета и систем связи. Аренда номера не подразумевает привязки персональных данных пользователя, отметили авторы поправок. А значит, нет возможности однозначно идентифицировать пользователя сервиса, что позволяет анонимно использовать интернет-сервисы, социальные сети и услуги интернет-мессенджеров, включая возможность голосовых соединений через интернет и сети связи общего пользования. | Минцифры России | 2023.03.24 – проект опубликован на федеральном портале проектов нормативных правовых актов | |
Проект приказа Минцифры о регламенте оформления паспорта болельщика | Проект административного регламента по оформлению паспорта болельщика (Fan ID). Услуга предоставляется Минцифры лицам, достигшим возраста 14 лет, законным представителям лиц, не достигших возраста 14 лет, либо недееспособных лиц, а также представителям таких лиц, действующих по нотариальной доверенности. Кроме того, в качестве категории заявителя также указывается ответственное лицо оператора информационной системы идентификации болельщиков, организатор официальных спортивных соревнований, а также организации, уполномоченные Минспортом РФ. | Минцифры России | 2023.04.10 – проект опубликован на федеральном портале проектов нормативных правовых актов | |
New Проект приказа Минцифры о дополнении перечня риск-факторов контроля (надзора) за обработкой персональных данных | Перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных (приказ Минцифры от 15.11.2021 № 1187), предлагается дополнить пунктом: «4. Выявление контролирующим органом в течение календарного года двух и более фактов непредставления контролируемым лицом, являющимся владельцем сайта и (или) страницы сайта в сети «Интернет», программы для электронных вычислительных машин, на которых применяются рекомендательные технологии, информации, связанной с применением рекомендательных технологий, а также доступа к программно-техническим средствам рекомендательных технологий по запросу контролирующего органа.». | Минцифры России | 2023.12.22 – проект опубликован на федеральном портале проектов нормативных правовых актов | |
Проект приказа Минтруда о проведении медико-социальной экспертизы без доступа к персональным данным | Предложено утвердить порядок проведения медико-социальной экспертизы (МСЭ) без доступа к персональным данным гражданина и его представителя.МСЭ заочно и без доступа к личным данным гражданина (или его представителя), когда они неизвестны сотрудникам соответствующего бюро, предполагается проводить по поступающим из медицинских организаций направлениям на МСЭ. | Минтруд России | 2023.08.11 – проект опубликован на федеральном портале проектов нормативных правовых актов | |
Проект приказа Роскомнадзора о формировании перечня иностранных сервисов в целях обеспечения защиты прав субъектов персональных данных | Об утверждении Порядка формирования и размещения на официальном сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций в информационно-телекоммуникационной сети «Интернет» перечня информационных систем и (или) программ для электронных вычислительных машин, указанных в части 8 статьи 10 Федерального закона «Об информации, информационных технологиях и о защите информации» | Роскомнадзор | 2023.02.03 – проект опубликован на федеральном портале проектов нормативных правовых актов | |
Проект приказа Минцифры о требованиях к информационной безопасности хостинг-провайдеров | Чтобы провайдер мог обеспечить сохранность информации и защитить свою инфраструктуру от взломов и утечек, а также избежать атак с инфраструктуры хостинга, устанавливаются способы идентификации и аутентификации клиентов провайдеров при заключении договоров об оказании услуг хостинга, утверждаются правила взаимодействия хостинг-провайдеров с органами, ответственными за безопасность. | Минцифры России | 2023.09.14 – проект опубликован на федеральном портале проектов нормативных правовых актов | |
Проект приказа Минздрава о требованиях к обезличиванию информации, содержащейся в системе мониторинга движения лекарственных препаратов | Об утверждении требований к обезличиванию информации, содержащейся в системе мониторинга движения лекарственных препаратов для медицинского применения, и методов обезличивания такой информации. | Минздрав России | 2023.09.26 – проект опубликован на федеральном портале проектов нормативных правовых актов | |
Проект приказа Минздрава об отмене максимального размера платы, выплачиваемой банкам и иным организациям, осуществившим размещение биометрических персональных данных в ЕБС | Пунктом 1 части 1 статьи 25 Федерального закона 572-ФЗ признана утратившей силу статья 141 149-ФЗ, в соответствии с которой был принят приказ Минцифры от 29 июня 2021 г. № 662 «Об установлении максимального размера платы, выплачиваемой банкам и иным организациям, осуществившим размещение биометрических персональных данных физического лица в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица». Нового положения о выплате банкам и иным организациям, осуществившим размещение биометрических персональных данных физического лица в ЕБС, платы и установлении Минцифры России по согласованию с Центральным банком Российской Федерации максимального размера такой платы Федеральным законом № 572-ФЗ не предусмотрено. | Минцифры России | 2023.10.10 – проект опубликован на федеральном портале проектов нормативных правовых актов | |
Проект положения Банка России о правилах обязательного страхования гражданской ответственности владельцев транспортных средств | С 1 октября 2024 года Центробанк станет оператором новой АИС страхования, в которой будут собирать сведения обо всех страховых актах в стране. Сейчас эту базу ведет Российский союз автостраховщиков (РСА), который в начале октября передал права на все собранные данные «дочке» ЦБ — акционерному обществу «Национальная страховая информационная система». В задачи общества входит обеспечение доступности страховых услуг для населения, борьба с мошенничеством и предоставление данных для проведения более обоснованных расчетов тарифов. | Банк России | 2023.10.30 – проект опубликован на сайте Банка России | |
Инициатива по защите данных волонтеров | Предлагается бесплатно предоставлять социально ориентированным некоммерческим организациям (НКО) государственные сервера. Эта мера должна помочь защитить персональные данные миллионов добровольцев, общественников, активистов от хакерских атак, поскольку только «Гособлако» может гарантировать такой уровень. 2023.01.08 – Комиссия правительства РФ по законопроектной деятельности поддержала с учетом замечаний законопроект о цифровой и информационной безопасности социально ориентированных НКО. 2023.01.24 – Общественная палата (ОП) РФ в ближайшее время проведет общественную экспертизу (“нулевые чтения”) законопроекта о защите социально ориентированных некоммерческих организаций (СО НКО) от хакерских атак. | Депутаты О.Н. Занко, А.В.Горелкин | 2022.06.30 – публикация в СМИ | |
Инициатива о предоставлении согласия на обработку персональных данных банкам и страховщикам только с помощью УКЭП | Граждане смогут давать в электронном виде согласия на обработку персональных данных банкам и страховщикам только с помощью усиленной электронной подписи. При этом в ходе соответствующего эксперимента на протяжении трех лет использовалась простая электронная подпись, которая имеется более чем у ста миллионов россиян. Изменение этой подписи на усиленную, по мнению участников рынка, снизит конверсию до 10–15%, что делает использование цифрового профиля гражданина неинтересным для коммерческих организаций. | Депутаты Госдумы | 2023.01.24 – публикация в СМИ | |
Инициатива о введении уголовной ответственности за незаконные сбор, хранение и передачу персональных данных | Правительство РФ поддержало концепцию законопроекта о введении уголовной ответственности за незаконные сбор, хранение и передачу персональных данных, сенаторы работают над окончательным текстом документа. Об этом сообщила первый зампред комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова, которая является одним из авторов проекта. | Совет Федерации | 2023.02.02 – публикация в СМИ | |
Инициатива о урегулировании использования синтезированного ИИ голоса | Предложено принятие новых законодательных норм относительно синтеза человеческого голоса при помощи искусственного интеллекта. Сейчас дикторы сталкиваются с проблемой потери прав на собственный голос и кражей голосов. Среди главных угроз синтезированная голоса без создания новой нормативной базы дикторы также видят вытеснение мастеров озвучивания из профессии, размытие устных норм русского языка, а также угрозу безопасности персональных данных, так как голос может использоваться при идентификации личности. Кроме того, встает вопрос, насколько этично использовать синтезированные голоса мертвых людей, добавили в организации. 2023.09.13 – Российские актёры дубляжа совместно с Союзом дикторов России выступают за законодательное регулирование использования технологии синтеза голоса, свидетельствует опубликованная на Change.org петиция, которая на сегодняшний день набрала более 25 тысяч сторонников. 2023.10.16 – В Совете Федерации занимаются разработкой законопроекта, который закрепит в законодательстве понятие синтеза голоса при помощи искусственного интеллекта, а также урегулирует вопрос охраны голоса наравне с изображением. | Союз дикторов России | 2023.01.27 – публикация в СМИ | |
Инициатива об ограничении числа банков для выплат военным | Предлагается ограничить круг банков, через которые могут получать зарплату военные. Это снизит риск того, что информация о дислокации войск и персональные данные военных попадут к третьим лицам. | Минобороны России | 2023.01.31 – публикация в СМИ | |
Инициатива о том, чтобы считать утечку данных основанием для замены паспорта | Предлагается закрепить норму о том, что утечка данных может считаться основанием для замены паспорта. Сейчас основаниями для замены российского паспорта, помимо изменений персональных данных или существенных изменений внешности, являются утрата или хищение документа, износ или повреждение. | Совет по правам человека | 2023.02.03 – публикация в СМИ | |
Инициатива об онлайн продаже алкоголя по QR-кодам | АКИТ предлагает контролировать возраст покупателей алкоголя в сети через портал «Госуслуги», на котором нужно будет получить код, а затем предъявить его курьеру. Риски мошенничества и подделки QR-кодов в организации исключают, поскольку код будет использоваться как временный ключ, в который не зашиты никакие данные пользователей. Сейчас в России действует запрет на дистанционную торговлю спиртным, тем не менее она существует в серой зоне. Регуляторы хотят “обелить” эту торговлю, эксперимент по онлайн-продаже алкоголя через “Почту России” хотят запустить с 1 ноября 2023 года. | Ассоциация компаний интернет-торговли | 2023.02.08 – публикация в СМИ | |
Инициатива о запрете удаленной работы для некоторых сотрудников IT-компаний | В перечне должностей, которые могут попасть под запрет, оказались специалисты, обслуживающие государственные информационные системы (ГИС), системы объектов критической информационной инфраструктуры (объекты КИИ), оборот персональных данных в компаниях. В рекомендациях для Минцифры предлагается совместно с Госдумой проработать вопрос о запрете удаленной работы для IT-специалистов, выехавших за пределы России после начала специальной военной операции на Украине. Уточняется, что речь идет о работе, связанной с разработкой, внедрением и администрированием государственных информационных систем, а также информационных систем объектов критической информационной инфраструктуры. | Госдума | 2023.02.20 – публикация в СМИ | |
Инициатива об установлении «педагогической тайне» – аналоге врачебной тайны, только в школе | Сенаторы предлагают запретить учителям сообщать кому-либо информацию о состоянии здоровья учеников, а также семейные секреты, включая тайну усыновления, другую конфиденциальную информацию. Наказание за разглашение таких сведений будет административное. | Комитет по науке, образования и культуре Совета Федерации | 2023.02.23 – публикация в СМИ | |
Инициатива об установлении запрета на фото- и видеосъемку на уроках | Съемка будет разрешена только в образовательных целях, для нее будет необходимо разрешение педагога и администрации школы. | Комитет Госдумы по просвещению | 2023.03.03 – публикация в СМИ | |
Инициатива об установлении правил сбора персональных данных интернет-сервисами и заключения пользовательских соглашений | Разрабатывается законопроект с поправками в закон о персональных данных. Они унифицируют правила сбора персональных данных интернет-сервисами и заключения пользовательских соглашений с ними. В ведомстве полагают, что это сократит случаи необоснованного сбора и обработки персональных данных и минимизирует риски их утечки. | Роскомнадзор | 2023.03.06 – публикация в СМИ | |
Инициатива о введении уголовного наказания для руководителей компаний и государственных ведомств за утечку персональных данных | Персональные данные требуют более жесткой законодательной защиты, особенно это касается ДНК-проб, биомедицинских исследований и историй болезни, наказание за утечку таких данных должно быть уголовным, заявил секретарь синодальной комиссии по биоэтике протоиерей Александр Абрамов. | Депутат А.Горелкин | 2023.03.15 – публикация в СМИ | |
Инициатива о регулировании дипфейков | К концу года в РФ планируется представить законопроект о регулировании дипфейков. | Депутат А.Горелкин | 2023.03.17 – публикация в СМИ | |
Инициатива об использовании оборудования телеком-провайдеров для ограничения доступа к средствам анонимизации | Роскомнадзор предлагает использовать оборудование, установленное у провайдеров в рамках закона о суверенном рунете, для ограничения доступа к средствам анонимизации. К таковым ведомство отдельно отнесло сервисы по использованию виртуальных номеров телефона. Под описание подпадают и номера на платформе Павла Дурова Fragment, которые можно покупать за криптовалюту для анонимной регистрации в Telegram. Юристы напоминают, что само по себе использование виртуальных номеров не противозаконно. | Роскомнадзор | 2023.03.25 – публикация в СМИ | |
Update Инициатива по созданию Цифрового кодекса для защиты прав граждан в цифровой сфере | СПЧ «концептуально практически» завершил работу над так называемым Цифровым кодексом, который призван защищать права граждан в цифровой сфере. В 2021г. был подготовлен доклад СПЧ «Цифровая трансформация и защита прав граждан в цифровом пространстве», который послужил смысловой подложкой [концепции] Цифрового кодекса. 2023.04.04 – Концепцию так называемого цифрового кодекса одобрило большинство заинтересованных ведомств, его могут принять в течение двух лет. Такое мнение высказал во вторник член Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Игорь Ашманов. 2023.05.11 – Цифровой кодекс планируется разрабатывать на площадке комитета Госдумы по информационной политике, информационным технологиям и связи. 2023.05.25 – Александр Хинштейн: в цифровом кодексе будут прописаны права и обязанности пользователей, компаний и государства. 2023.12.15 – Совет при президенте РФ по кодификации и совершенствованию гражданского законодательства выступил против идеи Минцифры по разработке Цифрового кодекса. | Минцифры России и Совет при президенте РФ по развитию гражданского общества и правам человека | 2022.06.29 – заявление в СМИ. | |
Инициатива об ограничении круга операторов персональных данных | Персональные данные россиян должны быть доступны для хранения десяти-двадцати уполномоченным организациям, считает член Совета при президенте РФ по развитию гражданского общества и прав человека Игорь Ашманов. Он отметил, что есть организации, которым необходимо собирать данные, к ним член СПЧ отнес крупные банки, авиа- и железнодорожные компании. «С моей точки зрения, вместо десятков тысяч операторов персональных данных у нас в стране должно остаться всего 10-20 крупных уполномоченных организаций с гораздо большими требованиями к защите персональных данных, а все остальные, кто хочет просто карточку скидочную выдать, должны брать у них обезличенные данные или к ним обращаться для верификации пользователя», – отметил Ашманов. | И.Ашманов | 2023.04.04 – публикация в СМИ | |
Инициатива о регулировании умной электроники в автомобилях | Власти намерены стандартизировать бортовую электронику в автомобилях. Правительство поручило проработать этот вопрос «Яндексу», «Соллерс», АНО «Цифровая экономика» и другим участникам рынка. Зачастую устройства в китайских и других иномарках показывают данные иероглифами, а сведения о машине передают непонятно кому и куда. Бесконтрольное использование информации третьими лицами чревато утечками, а вмешательство в работу систем автомобиля — авариями и транспортными локаутами огромных масштабов, предупреждают участники рынка информбезопасности. Стандартизация бортовых компьютеров и систем передачи данных — позитивный момент для владельцев, поскольку машины будет проще ремонтировать и страховать, считают эксперты. | Правительство РФ | 2023.04.13 – публикация в СМИ | |
Инициатива о регулировании идентификации в Интернете | Идентификация пользователей в сети нуждается в совершенствовании, в том числе с помощью законодательного определения ее принципов. Такой подход позволит снизить риски неправомерного использования персональных данных граждан в цифровой среде. Куровская отметила, что с вступлением в силу федерального закона “Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных” утратил статью, в которой давалось определение идентификации. “Однако, новый закон регулирует только те правоотношения, которые связаны с использованием биометрических данных. Но идентификация не всегда проходит с использованием биометрических данных”. 2023.06.20 – Минцифры не обсуждает введение доступа в интернет по паспорту. | Директор Центра правовой помощи гражданам в цифровой среде Людмила Куровская | 2023.05.11 – публикация в СМИ | |
Инициатива о предоставлении банкам доступа к реестру призывников | Банки не вошли в список тех, кто может проверять, получил ли россиянин электронную повестку, но у них появилась обязанность не давать в долг уклонистам. Без доступа к реестру они опасаются роста жалоб от клиентов, сообщили в НСФР. | Ряд российских банков | 2023.05.19 – публикация в СМИ | |
Инициатива об ограничении использования искусственным интеллектом обезличенных данных | Необходимо законодательно прописать ограничения на использование искусственным интеллектом (ИИ) обезличенных данных, считает первый зампред комитета ГД по информационной политике, депутат фракции «Новые люди» Антон Ткачев. В свою очередь депутат фракции СРЗП Николай Новичков выступил за то, чтобы монополия на обезличенные данные была у государства. Также в рамках, круглого стола выступил депутат фракции «Единая Россия» Антон Немкин, который отметил, что необходимо установление соответствия нейросетей правилам, нормам и требованиям для их безопасного использования. Также он заявил, что в регулировании ИИ нужно применять комплексный подход. | Ряд депутатов Госдумы | 2023.05.22 – публикация в СМИ | |
Инициатива о запрете использования систем распознавания лиц в режиме реального времени в местах массового скопления людей, а также для компаний операторов ИИ | Депутаты ГД РФ предложили Минцифры РФ и правоохранителям изучить вопрос запрета использования систем распознавания лиц и иных систем удаленной биометрической идентификации. Речь идет о запрете систем в режиме реального времени в местах массового скопления людей, а также для компаний операторов ИИ. Под исключение будет подпадать ФСБ России, уточняется в документе. Кроме того, парламентарии предложили рассмотреть вариант запрета систем предиктивной аналитики, которые основаны на ИИ. | Ряд депутатов Госдумы | 2023.05.22 – публикация в СМИ | |
Инициатива разработки Инфокоммуникационного кодекса | Минцифры, похоже, решили вдохнуть новую жизнь в идею разработки Инфокоммуникационного кодекса (Инфокодекс). Единый документ, создание которого заморозили еще в 2018 году, призван устранить пробелы и коллизии текущего законодательства в сфере связи и IT, не отвечающего развитию технологий, систематизировать и обновить его согласно нынешним реалиям. Ревизия правовых норм, которые принимались еще в 2000-х, помогла бы устранить их дублирование и ввести под регулирование новых субъектов — таких, как владельцев рекомендательных сервисов, блогеров, хостинг-провайдеров, но для этого нужны огромные организационные и финансовые усилия, полагают эксперты. | Минцифры России | 2023.06.01 – публикация в СМИ | |
Инициатива орасширении полномочий Роскомнадзора по утверждению требований и методов обезличивания данных | Технологий, позволяющих полностью обезличивать персональные данные, в настоящий момент не существует, с этим мнением согласны эксперты и регуляторы различных отраслей. Поэтому оборот обезличенных данных необходимо регулировать путем их поэтапного внедрения. Первый этап – это расширение полномочий Роскомнадзора по утверждению требований и методов по обезличиванию [данных]. Соответствующие требования Роскомнадзором приняты и используются госорганами. Но они не распространяются на всех операторов. Соответствующие полномочия мы внесли в законопроект, который принят в первом чтении. Надеемся, что в весеннюю сессию он будет принят Госдумой окончательно | Минцифры России | 2023.06.02 – публикация в СМИ | |
Инициатива о засекречивании персональных данных аудиторов | Саморегулируемая организация аудиторов (СРО) Ассоциация «Содружество» отправила в ЦБ и Минфин письмо с просьбой отнести ФИО подписантов аудиторского заключения консолидированной финансовой отчетности к чувствительной информации и не раскрывать их, ограничившись указанием аудиторской компании. Речь идет об отчетности подсанкционных компаний и касается руководителя аудиторской организации или уполномоченного им лица и руководителя аудита, следует из документа. По словам участников рынка, регуляторы изучают предложение. | СРО Ассоциация «Содружество» | 2023.06.04 – публикация в СМИ | |
Инициатива о внеплановых проверках ИТ-компаний в случае утечки персональных данных | ФАС обсуждает с Минцифры введение внеплановых проверок IT-компаний вопреки предоставленным им льготам, если организация допустит утечку данных или нарушит антимонопольное законодательство — в первую очередь речь идет о завышении цен. | Минцифры России ФАС России | 2023.06.09 – публикация в СМИ | |
Инициатива о создании в судебной системе службы защиты от хакеров | В системе судов необходимо создать подразделения по киберзащите. В системе судов необходимо создать соответствующие службы, способные эффективно предотвращать попытки несанкционированного доступа к электронной информации и ее сбору. Также требуются обеспечение криптографической защиты персональных данных в информационных системах судов, дальнейшее развитие электронной идентификации и других средств обеспечения безопасности и достоверности электронных судебных процедур, упорядочение алгоритмов обработки данных и доступа к таким данным, обеспечение технологического суверенитета через обработку данных только на российских серверах, а также через передачу таких данных на территории РФ с использованием сетей связи российских операторов. | Глава Совета судей Виктор Момотов | 2023.06.09 – публикация в СМИ | |
Инициатива о законопроекте в отношении ИИ | Закон, который будет принят в России, называет собранные в стране обезличенные данные стратегическим ресурсом для развития технологий искусственного интеллекта. | Минцифры России | 2023.06.17 – публикация в СМИ | |
Инициатива о передаче операторами связи данных абонентов в банки | ЦБ хочет расширить перечень данных, которые операторы связи должны передавать банкам согласно законопроекту, предполагающему создание для этого единой государственной системы. Сейчас речь идет только о технической информации о сим-картах и мобильных устройствах, регулятор предлагает также загружать в систему персональные данные. Это улучшит идентификацию клиентов банков, но повысит риски утечки данных и может спровоцировать навязывание дополнительных услуг финансовыми организациями, считают эксперты. | Банк России | 2023.06.19 – публикация в СМИ | |
Инициатива об уголовной ответственности за намеренное распространение ПД | Парламентарии разрабатывают новую версию законопроекта, предусматривающего штраф до трех миллионов рублей и заключение под стражу до 10 лет за намеренное распространение персональных данных граждан РФ на Интернет-платформах. “Считаю, что создатели таких платформ (распространяющие персональные данные) должны отвечать по всей строгости закона. В этой связи разрабатывается законопроект, предусматривающий штраф в размере до 700 тысяч рублей либо лишение свободы до пяти лет, либо принудительные работы на такой же срок. За распространение личной информации, в случае если эти действия совершаются организованной группой лиц, штраф достигает трех миллионов рублей вместе с заключением под стражу сроком до 10 лет”, – сказал сенатор Артём Шейкин. “Отдельное внимание уделено передаче личной информации наших граждан за рубеж, в таком случае лишение свободы будет до 8 лет, со штрафом до двух миллионов рублей”, – отметил парламентарий. | Совет Федерации | 2023.06.22 – публикация в СМИ | |
Инициатива через “Госуслуги” уведомлять граждан о манипуляциях с медкартами | Направлено предложение премьер-министру РФ Михаилу Мишустину об информировании граждан обо всех манипуляциях с электронными медицинскими картами через портал “Госуслуги”. Для этого необходимо совместить систему Минздрава с системой госуслуг. В ряде случае человек должен в том числе иметь право запретить использование этих персональных данных. | Фракция “Новые люди” в Госдуме | 2023.06.22 – публикация в СМИ | |
Инициатива по созданию стандарта обезличивания персональных данных для искусственного интеллекта | Минцифры обсуждает с IT-отраслью унификацию методов обезличивания персональных данных (ПД) и работы с ними для субъектов критической информационной инфраструктуры (КИИ), чтобы впоследствии эти данные можно было использовать для обучения алгоритмов искусственного интеллекта. К таким субъектам относятся, например, госорганы, операторы связи и т.д. | Минцифры России | 2023.06.27 – публикация в СМИ | |
Инициатива по созданию центра обезличивания данных для обучения ИИ | Минцифры России в 2024 году планирует создать внутри своей информационной системы центр обезличивания, который будет обезличивать исходные персональные данные для дальнейшего использования, в том числе при обучении моделей искусственного интеллекта. Для того, чтобы создать центр, необходимо создать его макет — программно-аппаратный комплекс, и в процессе провести соответствующие исследования по обезличиванию. Макет планируется создать на базе Национального технологического центра цифровой криптографии. “Первый вариант должен появиться в конце этого года. И уже полноценный макет, в котором будет реализовано много различных вариантов исходных данных, будет подготовлен к концу 2024 года… Центр обезличивания будет создаваться параллельно. Думаю, также в 2024 году”, — замглавы ведомства Александр Шойтов. | Минцифры России | 2023.06.27 – публикация в СМИ | |
Инициатива по унификации понятия персональной идентификации на уровне стран СНГ | Необходимо унифицировать процессы идентификации в условиях глобального информационного общества. Для этого в международном законодательстве следует закрепить понятие “идентификация”, ее различные виды и принципы. Создавая единое экономическое пространство, Россия и Белоруссия должны стремиться к согласованным действиям по обеспечению прав субъекта персональных данных в цифровой среде. | Центр правовой помощи гражданам в цифровой среде | 2023.06.27 – публикация в СМИ | |
Инициатива создания «ОСАГО для IT» на случай кибератак и утечек данных | В России необходимо создать “ОСАГО для IT” – страховку для компаний в случае кибератак и утечек данных, соответствующие рекомендации направлены в Минцифры и Центробанк, заявил заместитель председателя Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин. “Создание рынка страхования от киберугроз в России – важная инициатива, которая может существенно улучшить кибербезопасность в стране. Подобно тому, как ОСАГО обеспечивает финансовую защиту автомобилистов в случае ДТП, страхование от киберугроз будет обеспечивать защиту компаний в случае кибератак и утечек данных”, – сказал собеседник агентства. | Сенатор А.Шейкин | 2023.06.30 – публикация в СМИ | |
Инициатива нового национального проекта по формированию “экономики данных” | Предложено в течение года подготовить новый национальный проект на период до 2030 года. А именно, нацпроект по формированию экономики данных. Президент отметил и работу над суверенными национальными стандартами и протоколами работы с данными. “Такие стандарты необходимы для надежной обработки и хранения данных, в том числе персональной информации граждан. Для применения технологий квантовой криптографии, для кибербезопасности, защиты от атак”, – пояснил он. Кроме того, в нацпроект предполагается включить развитие алгоритмов обработки и анализа данных, в том числе решения в области искусственного интеллекта. | Президент РФ В.Путин | 2023.07.13 – публикация в СМИ | |
Инициатива обязательного страхования ответственности операторов персональных данных в случае утечки | РОЦИТ предлагает обсудить обязательное страхование ответственности операторов персональных данных в случае утечки. Чтобы выгодоприобретателями по этой страховке стали люди. Это можно было бы сделать обязательным требованием для крупных операторов персональных данных». | РОЦИТ | 2023.07.27 – публикация в Telegram | |
Инициатива о создании “ОСАГО для IT” | В России необходимо создать “ОСАГО для IT” – страховку для компаний в случае кибератак и утечек данных, соответствующие рекомендации направлены в Минцифры и Центробанк, заявил заместитель председателя Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин. Сенатор объяснил, что это будет действительно “ОСАГО для IT”, помогающее смягчить “потенциальные финансовые потери и снизить риски для обычных граждан и компаний”. Создание такого рынка страхования является важным шагом в направлении улучшения кибербезопасности и защиты персональных данных в России, отметил Шейкин. Он также добавил, что подобное “ОСАГО для IT” будет способствовать улучшению безопасности в сети и стимулировать компании принимать дополнительные меры по защите своей информационной инфраструктуры, чтобы “не попадать на огромные оборотные штрафы”. | Сенатор А.Шейкин | 2023.07.30 – публикация в СМИ | |
Инициатива маркировать компании, допустившие утечку персональных данных | Заместитель председателя Госдумы Борис Чернышов (фракция ЛДПР) направил министру цифрового развития, связи и массовых коммуникаций РФ Максуту Шадаеву письмо с предложением разработать и внедрить специальный знак “ненадежного оператора” для компаний, допустивших утечку персональных данных клиентов. По словам Чернышова, такой знак поможет россиянам при выборе той или иной компании сразу понять, стоит ли доверять ей или нет. Инициатива, продолжил он, повысит информированность особо уязвимых категорий – несовершеннолетних и пожилых людей, а также вынудит операторов персональных данных уделять больше внимания их защите. | Депутат Б.Чернышев | 2023.08.07 – публикация в СМИ | |
Инициатива упростить удаление сведений о гражданах из баз данных операторов | Предложено принять законопроект «Об очистке цифрового следа», который наделит Минцифры России правом по запросу гражданина обязать всех негосударственных операторов персональных данных удалять или обеспечить удаление информации о гражданине из своих баз данных. «Система одного окна позволит не только уменьшить бюрократическую нагрузку на граждан, желающих отозвать права на свои персональные данные у операторов, но и усилить контроль за добросовестностью компаний и минимизировать количество утечек информации в сеть», — резюмировал Заместитель председателя Госдумы Борис Чернышов (фракция ЛДПР). | Депутат Б.Чернышев | 2023.08.30 – публикация в СМИ | |
Инициатива разделить биометрию на группы по уровням соответствия данных | Банк России планирует разделить на несколько групп слепки биометрических данных, которые банки передают в Единую биометрическую систему (ЕБС), в зависимости от степени их соответствия требованиям будет определен круг разрешенных операций – по аналогии с “Госуслугами”. Об этом на конференции сообщила первый зампред ЦБ Ольга Скоробогатова. “Как и в “Госуслугах”, у нас будет несколько уровней операций. То есть те образцы биометрические, которые соответствуют, с ними можно будет делать все виды операций – финансовые, и открытие счета и другие, которые законом предусмотрены. Для второго вида будет ограниченный круг, и для третьего, например, будет только идентификация или аутентификация”, – добавила она. По ее словам, группы пока находятся в стадии разработки, но это никак не влияет на передачу этих слепков со стороны банков. | Банк России | 2023.09.02 – публикация в СМИ | |
Инициатива разработки Цифрового кодекса | Подготовлен проект концепции «Цифрового кодекса» — закона, который, по замыслу авторов, должен систематизировать разрозненные нормативные акты в сфере IT и связи, не учитывающие особенности многих современных технологий. Кодекс должен унифицировать имеющуюся регуляторику в сфере IT и телекома и ввести в правовое поле новые технологии, отмечают авторы концепции. Например, кодекс должен установить единый для отрасли понятийный аппарат: сейчас он располагается более чем в десяти нормативных правовых актах. 2023.10.10 – При Минцифры создают рабочую группу по разработке Цифрового кодекса. | Минцифры России | 2023.09.19 – публикация в СМИ | |
Инициатива замазывать лица пассажиров автомобилей при фотофиксации автоштрафов | Фотографирование других лиц, помимо водителя, незаконно. Фотографии пассажиров, попадая в открытый доступ, не только нарушают частную жизнь граждан, но еще и используются мошенниками в сервисах продажи персональных данных при выдаче запросов по номеру автомобиля. Шейкин отметил, что в последние годы качество изображений с камер фиксации значительно улучшилось, что помогает операторам оценивать такие нарушения, как использование водителями телефона без гарнитуры и непристегнутый ремень безопасности во время езды. Однако на фото оказываются и лица пассажиров. Фото с фиксацией штрафа попадает не только в постановление и на официальные сайты, но и на сторонние сервисы, которые дублируют информацию из официальных источников или собирают их другими способами. Таким образом, доступ к фотографиям третьих лиц в салоне может заполучить любое постороннее лицо. Шейкин также указал случаи аренды каршеринга, когда материалы по делу об административном правонарушении направляются компании – владельцу транспортного средства. За счет этого компания каршеринга получает доступ к фотографиям не только водителя, но и пассажиров салона. | Сенатор А.Шейкин | 2023.09.19 – публикация в СМИ | |
Инициатива совершенствования системы коллективных исков | Одним из громких дел этого года стала утечка персональных данных пользователей «Яндекс. Еды». По Шейкина, эта ситуация выявила несовершенство системы коллективных исков. Подать такой иск в России сейчас очень сложно, особенно когда дело касается миллионов людей по всей стране. Парламентарий направил письмо министру юстиции Константину Чуйченко с предложением упростить институт коллективных исков. Среди способов упрощения в письме выделены: – облегчение условий заключения соглашения о судебных расходах; – регламентация порядка заключения мировых соглашений; – совершенствование регулирования исполнения судебных решений; – упрощение процедур досудебного урегулирования споров применительно к коллективным искам. | Сенатор А.Шейкин | 2023.09.20 – публикация в СМИ | |
Инициатива о внесении большего объема сведений о пассажирах в АЦБПДП | Власти хотят получать больше данных о пассажирах при бронировании авиабилетов. Речь идет о сборе в централизованную базу персональных данных. Туда хотят вносить информацию в том числе о способе оплаты билета, багаже, изменениях в бронировании и другие сведения. Окончательный список категорий таких данных еще не определен. Речь идет об автоматизированных централизованных базах персональных данных о пассажирах (АЦБПДП), они входят в состав единой государственной информационной системы обеспечения транспортной безопасности (ЕГИС ОТБ). Оператором системы является подведомственный Минтрансу РФ ФГУП «Защитаинфотранс». Сейчас в эту систему передаются ФИО пассажира, дата рождения, данные документа, по которому оформлялась бронь, пункты отправления и назначения пассажира, дата поездки, пол и гражданство, номер телефона и адрес электронной почты. В дальнейшем к этим категориям добавится новая информация. Например, данные о способе оплаты билета (наименование банка, последние четыре цифры номера счета или карты, с помощью которой производилась оплата), рассказал один из собеседников, знакомый с формированием новой нормативной базы. Также это могут быть данные учетной записи пассажира на сайте авиакомпании и адрес интернет-протокола (IP-адрес) компьютера, с которого передавалась информация при бронировании. | Минтранс | 2023.09.25 – публикация в СМИ | |
Инициатива использовать обезличенные данные обследований при согласии пациента | Предлагается Министерству здравоохранения, Минэкономразвития и Минцифры РФ внедрить процедуру получения согласия пациента на использование его рентгеновских снимков и результатов других исследований без указания персональных данных для развития цифровых сервисов. Как пояснил зампред Совета по цифровизации, сенатор Артем Шейкин, в связи с развитием цифровых сервисов в медицине возникает все большая необходимость в использовании инструмента анализа результатов обследований на основе большого массива имеющихся данных. “Например, речь идет о программах, сравнивающих снимки пациентов с патологиями с обследуемыми пациентами для более быстрой обработки результатов исследований и постановки диагнозов. Но для того, чтобы снимки пациентов попадали в базу информационной системы, их необходимо обезличить, то есть удалить из рентгенограммы имя пациента”, – сказал сенатор. | Совет по развитию цифровой экономики при Совете Федерации | 2023.09.30 – публикация в СМИ | |
Инициатива собрать все данные в единое хранилище к 2030 году | Возглавляемая вице-президентом «Ростелекома» Борисом Глазковым группа экспертов в составе АНО «Цифровая экономика» предложила создать единое доверенное хранилище данных. По словам источника в «Цифровой экономике», презентация обсуждалась 11 сентября в рамках консультаций по формированию предложений для нацпроекта «Экономика данных», которые АНО собирала для отправки в правительство. Создать единое доверенное хранилище данных планируется уже к 2030 г. К этому моменту «90% обработанных данных в обезличенном или персонифицированном виде доступны государству, бизнесу и гражданам в едином доверенном источнике для развития data driven госуправления и бизнеса в РФ». | АНО «Цифровая экономика» | 2023.10.09 – публикация в СМИ | |
Инициатива создания единого классификатора мер защиты информации | Ведется разработка единого классификатора мер защиты, призванного объединить и гармонизировать одновременно схожие и отличающиеся меры защиты (безопасности) из 4-ки своих приказов 17, 21, 31 и 239. Кроме того, регулятор разрабатывает методический документ по реализации компенсирующих мер, если та или иная мера защиты, указанная в соответствующих требованиях по защите информации, не применима. Также стоит ожидать, что в реестре сертифицированных СрЗИ может появится указание на то, какая мера защиты информации реализуется выбранным СрЗИ. | ФСТЭК России | 2023.10.09 – публикация в ТГ-канале | |
Инициатива исключить “антифрод” из-под действия закона о ЕБС | Предложено изменить законодательство о Единой биометрической системе (ЕБС), отменив необходимость направлять данные, используемые в работе механизмов противодействия хищению денежных средств (“антифрод”), в систему. ЕБС должна выполнять функции аутентификации и идентификации при совершении юридически значимых действий: заключении договора, выдачи кредита, открытии расчетного счета. Но когда речь идет об “антифроде”, банки сталкиваются с негибкостью регулирования. Риски утечек баз данных, которые используются в системах “антифрод”, есть, однако эти данные нельзя будет использовать, поскольку в доступе окажутся только фотографии, а не код, используемые в ЕБС. 2023.11.02 – Рабочая группа по разработке нацпроекта «Экономика данных» до 2030 года предложила исключить необходимость передачи биометрии, собранной бизнесом в рамках антифрод-мероприятий, в ЕБС. | Ассоциация больших данных (АБД) | 2023.10.12 – публикация в СМИ | |
Инициатива обязать операторов понятно писать об обработке персональных данных | Любая информация, касающаяся обработки персональных данных, должны составляться в доступной для пользователей форме. Законопроект, в котором будет прописана такая норма для операторов, уже прорабатывается Центром правовой помощи гражданам в цифровой среде совместно с Роскомнадзором, сообщила директор центра Людмила Куровская. Предлагаемая поправка в законодательство обусловлена тем, что такие документы содержат сложные, объемные формулировки, а также тем, что в некоторых случаях при обработке персональных данных иностранные операторы и их дочерние организации не переводят на русский язык документы, определяющие политику оператора в области персональных данных, пояснила Куровская. Замглавы ведомства Милош Вагнер подтвердил актуальность инициативы и выразил уверенность в том, что изменения повысят уровень контроля граждан за своими персональными данными. | Роскомнадзор и Центр правовой помощи гражданам в цифровой среде | 2023.10.12 – публикация в СМИ | |
Инициатива разграничить пользовательское соглашение и согласие на обработку персональных данных в Сети | По поручению Роскомнадзора Центр правовой помощи гражданам в цифровой среде уже подготовил соответствующую законодательную инициативу. Нормы закона должны отнести пользовательское соглашение к соглашениям об определении прав и обязанностей по использованию информационного ресурса между субъектом персональных данных и оператором. При этом согласие на обработку персональных данных не может являться частью такого соглашения. По словам эксперта, в практике центра часто встречаются случаи, когда еще до заключения договора пользователь вынужден автоматически предоставить доступ к личной информации, а это зачастую равнозначно разрешению на распространение персональных данных неограниченному кругу лиц. Кроме того, данные могут сохраняться на сторонних ресурсах, даже если после получения услуги или товара гражданин удалит свою учетную запись на сайте. В центре также предлагают дополнить Федеральный закон “О персональных данных” положением о том, что обработка персональных данных субъекта не может осуществляться без получения активного и осознанного согласия. “В этой же норме предлагается установить и то, что молчание или иное бездействие пользователя информационного ресурса не является согласием на обработку персональных данных”, – добавила Куровская. | Роскомнадзор и Центр правовой помощи гражданам в цифровой среде | 2023.10.12 – публикация в СМИ | |
Инициатива унифицировать понятие «идентификация» и определить ее принципы | Предложено унифицировать понятие «идентификация» и определить ее принципы: добровольное соучастие и достоверность результатов идентификации. Добровольное соучастие в процессе заключается в понимании человеком характера правоотношений, а также возможности юридических последствий с учетом объема предоставленных персональных данных. | Центр правовой помощи гражданам в цифровой среде | 2023.10.12 – публикация в ТГ-канале | |
Инициатива запрашивать у государства согласие на обработку личных данных граждан | Руководитель Роскомнадзора (РКН) Андрей Липов предложил перенять китайскую практику защиты персональных данных, где согласие на обработку личных данных граждан дает государство. «Новелла в китайском регулировании — отказ от согласия на обработку персональных данных. Если предприятие планирует обрабатывать данные, оно обязано получить согласие государства, а не каждого гражданина. И уже государство проверяет, соотносятся ли собираемые данные с заявленными предприятием целями. Возможно, нам тоже стоит задуматься о такой практике. Гражданин сейчас должен согласиться с тем, что его данные будут обрабатываться. Количество данных каждым человеком согласий множится ежедневно. Но насколько он в состоянии оценить возможные последствия во всех случаях?» — сказал Липов в ходе Общественного совета Роскомнадзора. | Руководитель Роскомнадзора А.Липов | 2023.10.19 – публикация в СМИ | |
Инициатива создать цифровой сервис для подачи групповых исков в суд | На платформе централизованного информационного ресурса в сфере групповых исков гражданин сможет как присоединиться к коллективному иску, так и сам стать инициатором его появления. «Предполагается, что платформа будет содержать информацию о всех коллективных исках, систематизированных по регионам страны, ответчикам. Чтобы каждый гражданин, например в части неоказания услуг ЖКХ или утечек персональных данных, имея схожие претензии, мог оперативно получить информацию о том, где рассматривается иск к той или иной организации, о чем он, кто истцы и так далее», — рассказал Артем Шейкин. Сервис призван помочь истцам из разных регионов России найти друг друга и присоединиться к иску. Например, по делам об утечке персональных данных или неоказанию услуг ЖКХ. Сейчас по закону к коллективному иску должны присоединиться не менее 20 человек, чтобы началось его рассмотрение в суде. Инструмент коллективных исков о защите прав и законных интересов группы потребителей появился в России в конце 2019 года. До этого с такими исками в РФ могли обратиться лишь предприниматели. | Сенатор А.Шейкин | 2023.10.19 – публикация в СМИ | |
Инициатива о создании института спецоператоров персональных данных | Роскомнадзор предложил передать обработку персональных данных, которые собирают малый и средний бизнес, крупному, создав институт спецоператоров персональных данных. По замыслу авторов идеи, у последнего больше компетенций и технических средств для защиты личной информации. Об этом говорится в «Концепции повышения безопасности обработки персональных данных», разработанной в ведомстве. Глава Роскомнадзора считает, что у государства должны быть крупные доверенные партнеры в информационном пространстве, которые способны обеспечить защиту больших объемов персданных. Под спецоператором, согласно концепции, понимается юридическое лицо, за плату обрабатывающее все или часть персональных данных небольших компаний, не имеющих компетенций или ресурсов для выполнения всех требований к защите личной информации. Для этого компания, получающая статус спецоператора, должна получить аккредитацию в Роскомнадзоре, иметь лицензии Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ) на работу с криптографическими средствами защиты информации, иметь необходимую информационную инфраструктуру и технологии. Спецоператор будет иметь право получать согласие у гражданина на обработку персональных данных, при этом нести правовую и материальную ответственность за обработку и защиту этой информации в полном объеме, следует из документа. Также концепция предполагает создание национальных стандартов обработки персональных данных, в том числе их обезличивание с учетом особенностей процесса обработки. Перечень типовых процессов обработки персональных данных должно утвердить правительство. | Роскомнадзор | 2023.10.27 – публикация в СМИ | |
Инициатива риск-ориентированного принципа регулирования искусственного интеллекта (ИИ) в финансовой сфере | Банк России придерживается риск-ориентированного принципа регулирования искусственного интеллекта (ИИ) в финансовой сфере – это означает зависимость формата регуляторных требований от объема и вероятности реализации риска использования технологии в сравнении с потенциальным положительным эффектом от ее внедрения. Важными являются риски информационной безопасности, например вероятность утечки персональных данных или сведений, содержащих банковскую, страховую, налоговую или иной вид тайн, хакерские атаки и подмена данных для обучения моделей ИИ. | Банк России | 2023.11.03 – публикация на сайте Банка России | |
Инициатива обменf черными списками авиадебоширов | Предложено реализовать идею «Аэрофлота» о едином черном списке пассажиров для всех перевозчиков. Сейчас у каждой компании он свой и аннулируется через год. Теперь в отрасли хотят отказывать в перевозке за курение и мелкое хулиганство, действие черного списка продлить на три года и дать к нему доступ туроператорам, чтобы у дебоширов не оставалось лазеек в виде чартерных рейсов. Поправки в Воздушный кодекс и КоАП разработали в «Аэрофлоте» и поддержали другие авиакомпании из ассоциации (в АЭВТ входит 23 перевозчика, включая S7, «Уральские авиалинии», Utair и др.). | Ассоциация эксплуатантов воздушного транспорта (АЭВТ) | 2023.11.08 – публикация в СМИ | |
Инициатива включения в ЕБС новых видов биометрических данных | Центр биометрических технологий (ЦБТ) и эксперты изучают возможность использования для идентификации пользователей рисунок вен ладоней и сетчатки глаза. ЦБТ изучает возможность идентификации по походке человека, а также насколько походка может персонифицировать человека, кроме того, изучается возможность идентификации по почерку. | Центр биометрических технологий (ЦБТ) | 2023.11.10 – публикация в СМИ | |
Инициатива законопроекта о передаче медиками полиции данных о людях с психрасстройствами | Законопроект устраняет препятствия для наблюдения сотрудниками органов внутренних дел за гражданами, страдающими психическими расстройствами и представляющими опасность для окружающих. На сотрудников полиции по профильному закону возложена обязанность вместе с органами здравоохранения следить за этой категорией лиц для предупреждения совершения ими правонарушений. При этом медорганизации не вправе предоставлять органам внутренних дел сведения о пациентах из-за врачебной тайны. | МВД России | 2023.11.20 – публикация в СМИ | |
Инициатива создания единого долгового досье с данными о должниках | Судебные приставы могут получить полномочия по розыску должников через геолокацию их мобильных телефонов, а также по созданию единого долгового досье с данными о должниках. Об этом сообщил директор департамента государственной политики в сфере принудительного исполнения Минюста России Владимир Ведерников. По его словам, это предусмотрено концепцией развития системы принудительного исполнения до 2030 года, работу над которой Минюст завершает совместно с ФССП России. | Минюст России | 2023.11.22 – публикация в СМИ | |
New Инициатива о ведении на Госуслугах реестра согласий на обработку персональных данных | Россиянам облегчат переход между банками, страховыми и операторами связи. Граждане смогут передать свои персональные данные и накопленные о них коммерческие сведения из одной организации в другую через «Госуслуги». На госпортале собираются создать реестр согласий клиентов на предоставление их данных разным компаниям. Новая система позволит получать больше услуг удаленно и быстрее передавать сведения о себе вместо заполнения анкет «с нуля», считают эксперты. Однако повышаются риски утечки данных.Запуск проекта возможен в 2025 году, сообщил эксперт. И добавил: потребуется участие и Минцифры, и ЦБ. Для рынка будет необходим переходный период, чтобы компании успели подключиться к новой платформе. Однако с определенного момента эта функция должна стать обязательной для всех. | Минцифры России | 2023.12.11 – публикация в СМИ. | |
New Инициатива о регулировании обработки персональных данных для рынка курьерских услуг | Логистическая компания Pony Express считает, что регулирование сферы курьерских услуг в России необходимо усовершенствовать. Об этом сообщила в интервью гендиректор Pony Express Марья Дей. 🔸”На наш взгляд, необходимо разработать понятную регуляторную среду для рынка курьерских услуг в России, четко определить правила, права и обязанности участников. Нужно понять, являются ли курьерские услуги тем же, что и почтовые услуги, или это разные рынки и правила”, – сказала Дей. 🔸В частности, продолжила она, регулирование должно затрагивать вопросы приема отправлений, какие товары можно перевозить, операций с персональными данными, выстраивания схем сопряжения с аэропортами, авиакомпаниями. | Pony Express | 2023.12.15 – публикация в СМИ. |