Персональные данные. Дайджест за 14–30 сентября 2023 г.

ПРИНЯТЫЕ АКТЫ

Вступил в силу Указ Президента Российской Федерации от 18.09.2023 № 695 «О представлении сведений, содержащихся в документах, удостоверяющих личность гражданина Российской Федерации, с использованием информационных технологий»

В соответствии с Указом граждане Российской Федерации смогут в установленных Правительством Российской Федерации случаях предъявлять сведения, содержащиеся в документе, удостоверяющем личность, или иных документах в электронном виде с использованием мобильного приложения Единого портала государственных и муниципальных услуг. Альтернатива будет приравниваться к физическому предъявлению указанных документов и подразумевает добровольность ее использования гражданами.

Правительство Российской Федерации в трехмесячный срок определит перечень документов, сведения из которых могут быть представлены с помощью мобильного приложения, порядок использования указанного приложения и обработки в нем данных.

18.09.2023. Официальный интернет-портал правовой информации

ЗАКОНОПРОЕКТЫ, ЗАКОНОТВОРЧЕСТВО

Опубликован проект приказа Минцифры Российской Федерации о требованиях к информационной безопасности провайдеров хостинга

В частности, в проекте приказа Минцифры «Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети «Интернет» предполагается, что провайдер хостинга будет обязан использовать DNS серверы национальной системы доменных имен и NTP сервера, расположенные на территории Российской Федерации, а также взаимодействовать с ГосСОПКА (государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак) в рамках информирования последней о компьютерных атаках, выявлению, устранению их причин и последствий. Проектом предусмотрены и иные обязанности провайдеров хостинга.

Приказ вступит в силу 1 декабря 2023 года.

14.09.2023. Федеральный портал проектов нормативных правовых актов

Опубликован проект постановления Правительства Российской Федерации о правилах установления личности пользователей для провайдеров хостинга

Проект постановления Правительства Российской Федерации «Об утверждении Правил идентификации и (или) аутентификации лиц, обратившихся к провайдеру хостинга в целях получения вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети «Интернет» определяет правила, по которым провайдеры хостинга должны будут устанавливать личность своих клиентов.

Предлагается четыре способа, которыми может осуществляться идентификация и (или) аутентификация:

• через Единую систему идентификации и аутентификации или Единую биометрическую систему;

• с использованием усиленной квалифицированной электронной подписи;

• посредством предъявления документов лично;

•  посредством перевода с банковского счета, открытого в банке России или банках других стран ЕАЭС.

Физические лица, пользующиеся хостингом и желающие идентифицировать себя лично, должны будут предоставить паспорт или другой документ, удостоверяющий личность, ИП — паспорт и выписку из ЕГРИП, а представители юридических лиц — выписку из ЕГРЮЛ и документ, подтверждающий их полномочия на заключение договора с провайдером хостинга.

Правила вступят в силу 1 декабря 2023 года.

22.09.2023. Федеральный портал проектов нормативных правовых актов

Опубликован проект постановления Правительства Российской Федерации «О государственной информационной системе «Национальная база генетической информации» (ГИС НБГИ)

В проекте идет речь об информационной системе генетических данных. Последние представляют собой «сведения о генетической информации различных биологических объектов, представленные в форме, пригодной для получения (сбора), систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи) и уничтожения такой информации».

Министерство науки и высшего образования Российской Федерации, являющееся оператором ГИС НБГИ, поручает Курчатовскому институту создать указанную систему в рамках генно-инженерной деятельности.

Целью создания ГИС НБГИ является обеспечение национальной безопасности, охраны жизни и здоровья граждан, суверенитета в сфере хранения ‎и использования генетических данных, а также обеспечения обмена содержащейся ‎в ней информацией между федеральными государственными органами, государственными органами субъектов Российской Федерации, органами местного самоуправления и обладателями генетических данных при их взаимодействии ‎в рамках осуществления генно-инженерной деятельности.

Предполагается, что пользователями ГИС НБГИ будут граждане (физические лица), индивидуальные предприниматели, уполномоченные представители юридического лица, федеральные государственные органы, государственные органы субъекта Российской Федерации, органы местного самоуправления, использующие информацию, размещенную в ГИС НБГИ.

Срок вступления проекта постановления в силу – 1 сентября 2024 года.

22.09.2023. Федеральный портал проектов нормативных правовых актов

Опубликован проект приказа Минздрава России «Об утверждении требований к обезличиванию информации, содержащейся в системе мониторинга движения лекарственных препаратов для медицинского применения, и методов обезличивания такой информации»

В соответствии с текстом проекта устанавливаются требования в отношении перечня сведений, которые вносятся в информационную систему мониторинга движения лекарственных препаратов, в случае осуществления проверки кода идентификации или выявления нарушения требований об обязательной маркировке лекарственных препаратов.

В частности, предлагается ввести требования:

• к результату обезличивания сведений (устанавливаются критерии полноты, структурности, релевантности, применимости, анонимности, семантической целостностности, а также сопоставимости данных в результате обезличивания);

• к последовательности действий в процессе обезличивания сведений и методам, применяемым в процессе обезличивания.

Приказ вступит в силу 1 декабря 2023 года.

26.09.2023. Федеральный портал проектов нормативных правовых актов

СУДЕБНАЯ ПРАКТИКА И АДМИНИСТРАТИВНЫЕ ДЕЛА

Административный штраф за разглашение персональных данных путем направления их посредством мессенджера в адрес третьих лиц

В адрес Управления Роскомнадзора по Южному федеральному округу поступило обращение гр. О. о фактах возможного нарушения законодательства Российской Федерации в области персональных данных со стороны гр. Т., выразившееся в разглашении персональных данных гр. О. путем направления их посредством мессенджера «WhatsApp» в адрес третьих лиц.

По результатам рассмотрения обращения факт нарушения был подтвержден, в отношении гр. Т. составлен протокол об административном правонарушении, предусмотренный частью 1 статьи 13.11 Кодекса Российской Федерации об административных правонарушениях

Постановлением исполняющего обязанности мирового судьи судебного участка № 173 Лабинского района Краснодарского края гр. Т. признан виновным в совершении административного правонарушения, предусмотренного ч. 1 ст. 13.11 КоАП РФ, назначено административное наказание в виде административного штрафа в размере 3 000 (три тысячи) рублей.

21.09.2023. Управление Роскомнадзора по Южному федеральному округу

Административное предупреждение за инцидент с персональными данными

Мировым судьей судебного участка № 5 Октябрьского района г. Ставрополя, в отношении Общества с ограниченной ответственностью «Радуга-СК» вынесено Постановление о признании оператора виновным в совершении административного правонарушения, предусмотренного ч. 1 ст. 13.11, назначено наказание в виде предупреждения.

Оператор допустил распространение базы данных, содержащей персональные данные пользователей и клиентов интернет-ресурса.

25.09.2023. Управление Роскомнадзора по Северо-кавказскому федеральному округу

НОВОСТИ И СОБЫТИЯ

В Российской Федерации создадут Цифровой кодекс

Вместо множества разрозненных и противоречащих друг другу нормативных актов создадут единый Цифровой кодекс – об этом пишет издание Известия.

По замыслу авторов будущего законопроекта, Цифровой кодекс должен систематизировать разрозненные нормативные акты в сфере IT и связи, в частности, установить единый для отрасли понятийный аппарат, четкие регуляторные требования к государственным информационным системам.

Кодекс также определит единый подход к цифровой идентификации граждан: сейчас в РФ существует множество взглядов на эту процедуру, следует из концепции. Должно появиться комплексное регулирование облачных технологий, больших данных, искусственного интеллекта, многие аспекты применения которых до сих пор не описаны законодательно.

Принятие нового свода правил, по мнению авторов концепции, позволит быстрее и качественнее предоставлять госуслуги, снизить бюджетные расходы на создание информационных систем, сделать взаимодействие государства с их пользователями прозрачнее и сделать использование современных интернет-сервисов безопаснее: зачастую граждане просто не понимают, куда им обращаться при краже их аккаунта злоумышленниками, утечках их данных, появлении касающихся их фейков.

19.09.2023. Известия

Утечка персональных данных пользователей «Яндекс.Еды» выявила несовершенство системы коллективных исков

Письмо с идеей пересмотреть форму и способы составления таких документов сенатор Артем Шейкин направил министру юстиции Константину Чуйченко.

Одним из громких дел этого года стала утечка персональных данных пользователей «Яндекс. Еды». В Сеть попали телефоны клиентов и информация об их заказах. По мнению члена Комитета Совета Федерации по конституционному законодательству и государственному строительству Артема Шейкина, эта ситуация выявила несовершенство системы коллективных исков. Подать такой иск в России сейчас очень сложно, особенно когда дело касается миллионов людей по всей стране. «На примере заявлений граждан по факту утечки данных из «Яндекс.Еды» можно заключить, что институт коллективных исков работает неэффективно для защиты интересов пользователей, чьи данные попали в открытый доступ», — сказал Шейкин «Парламентской газете».

Среди способов упрощения подачи коллективного иска в письме выделены: облегчение условий заключения соглашения о судебных расходах; регламентация порядка заключения мировых соглашений; совершенствование регулирования исполнения судебных решений; упрощение процедур досудебного урегулирования споров применительно к коллективным искам.

Также он предложил изготавливать один исполнительный лист и обязать суды направлять его в службу судебных приставов. Кроме того, Шейкин считает важным разработать процедуру согласования условий мирового соглашения по такой категории споров.

20.09.2023. Парламентская газета

Государство будет получать больше данных о пассажирах, бронирующих авиабилеты

Речь идет о сборе данных в централизованную базу персональных данных о пассажирах (АЦБПДП).

Сейчас в эту систему передаются фамилия, имя, отчество пассажира, дата рождения, данные документа, по которому оформлялась бронь, пункты отправления и назначения пассажира, дата поездки, пол и гражданство, номер телефона и адрес электронной почты.

В дальнейшем к этим категориям добавится новая информация. Например, это могут быть данные о способе оплаты билета, о багаже, изменениях в бронировании, данные учетной записи пассажира на сайте авиакомпании и адрес интернет-протокола (IP-адрес) компьютера, с которого оформлялся авиабилет. Окончательный список таких данных пока не определен.

25.09.2023. Известия

Zoom грозит до 18 млн рублей штрафа за повторный отказ локализовать данные россиян

По данным издания ТАСС, мировым судьей в Москве 12 октября будет проведено заседание по делу о повторном отказе локализовать данные россиян на территории РФ в отношении видеосервиса Zoom.

Zoom Video Communications Inc. вменяется ч. 9 ст. 13.11 КоАП РФ (повторное невыполнение обязательства о локализации персональных данных граждан РФ в базах данных, находящихся на территории России).

Компании грозит штраф в размере от 6 млн до 18 млн рублей.

28.09.2023. ТАСС

Крупные банки хотят работать с биометрией из единой системы

По данным издания Коммерсантъ, в ближайшее время несколько крупных банков могут войти в реестр Минцифры по аккредитации для работы с данными из единой биометрической системы (ЕБС). ВТБ и Почта-банк подали заявку на получение аккредитации для работы с биометрией, планы аккредитоваться есть и у Тинькофф-банка. Это дает возможность использовать биометрические данные для предоставления удаленных услуг.

В Центре биометрических технологий (ЦБТ; оператор ЕБС) отметили, что аккредитация позволяет продолжить оказывать услуги по лицу и голосу своим клиентам, а также другим компаниям, которые хотят использовать биометрические технологии, но не планируют самостоятельно получать аккредитацию. Если организация не планирует проходить аккредитацию в Минцифры, но хочет продолжать оказывать услуги по биометрии, она может подключиться к системам уже аккредитованных компаний или же работать напрямую с ГИС ЕБС. В последнем случае предполагается транзакционная модель взаимодействия с ЕБС, когда участник платит каждый раз за одну операцию сравнения, но не получает при этом вектор, а лишь результат сравнения.

26.09.2023. Коммерсантъ

Минтруд разработал механизм мониторинга реальных зарплат в бюджетном секторе

Минтруд поставил задачу узнать больше о зарплатах в бюджетной сфере и влияющих на них показателях. Ведомство разработало законопроект «О внесении изменений в статью 16 федерального закона «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования».

Законопроектом предлагается дать право «заинтересованным федеральным органам исполнительной власти» получать доступ к первичным сведениям персонифицированного учета работников бюджетной сферы, которые в том числе содержат персональные данные (при условии их обезличивания перед передачей). Это позволит властям мониторить информацию о реальном уровне зарплат бюджетников, а также оценивать различие доходов сотрудников на одинаковых должностях, следует из материалов к законопроекту.

Проект закона носит технический характер и разработан для упрощения системы межведомственного взаимодействия, заявили РБК в Минтруде.

28.09.2023.РБК

Представители бизнеса раскритиковали законопроект, предоставляющий право доступа правоохранительным органам к информационным системам с персональными данными

Прямой доступ правоохранительных органов к информационным системам, который планирует ввести Правительство ради защиты «значимых персональных данных», нарушит их целостность и создаст для бизнеса угрозу нарушения других законов, считают в Ассоциации больших данных (АБД объединяет «Яндекс», VK, «Ростелеком», «МегаФон» и др.). 

Законопроект, внесенный в Госдуму в августе, предусматривает возможность изымать и редактировать чувствительные поля. АБД считает, что это должно быть реализовано только через официальные запросы — например, в предусмотренные в ряде компаний «первые отделы». Эксперты в области кибербезопасности подтверждают, что произвольные правки могут нарушить работоспособность информационных систем.

29.09.2023. Коммерсантъ