Персональные данные. Дайджест за 16–30 ноября 2023 г.

Принятые акты и проекты нормативных правовых актов

Законопроект об установлении ответственности за незаконное размещение биометрических персональных данных будет рассмотрен во втором чтении

Речь идет о законопроекте № 353266-8 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (в части установления ответственности за незаконное размещение биометрических персональных данных).

В нем предлагается дополнить Кодекс Российской Федерации об административных правонарушениях статьей 13.11³ следующего содержания: «Размещение и обновление банками, многофункциональными центрами предоставления государственных и муниципальных услуг, иными организациями в случаях, определенных федеральными законами, биометрических персональных данных субъекта персональных данных в государственной информационной системе «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных» с нарушением установленных законодательством Российской Федерации требований – влечет наложение административного штрафа на должностных лиц в размере от ста тысяч до трехсот тысяч рублей; на юридических лиц – от пятисот тысяч до одного миллиона рублей».

Предлагаемая дата рассмотрения законопроекта Государственной Думой 30 ноября 2023 года.

27.11.2023. СОЗД ГАС «Законотворчество»

Законопроект об изменении ранее установленного порядка авторизации пользователей, находящихся на территории Российской Федерации, в сети «Интернет», будет рассмотрен во втором чтении

Речь идет о законопроекте № 487343-8 «О внесении изменения в статью 8 Федерального закона «Об информации, информационных технологиях и о защите информации» (в части уточнения порядка доступа к информации).

Напомним, что ранее порядок авторизации пользователей, находящихся на территории Российской Федерации, был определен Федеральным законом от 31.07.2023 № 406-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Федеральный закон «О связи».

В частности, предполагалось, что с 1 декабря 2023 года владельцы сайта и (или) страницы сайта в сети «Интернет», информационных систем, программ для ЭВМ, являющиеся российскими юридическими лицами или гражданами Российской Федерации и осуществляющими свою деятельность в сети «Интернет» на территории Российской Федерации, в случае, если доступ к информации, размещенной на сайте и (или) странице сайта в сети «Интернет», в информационной системе, программе для ЭВМ, предоставляется пользователям, прошедшим авторизацию, будут обязаны проводить ее в отношении пользователей, находящихся на территории Российской Федерации, одним из следующих способов:

1. с использованием абонентского номера;

2. с использованием ФГИС «Единая система идентификации и аутентификации»;

3. с использованием ГИС «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных»;

4. с использованием иной информационной системы, обеспечивающей авторизацию пользователей сайтов и (или) страниц сайтов в сети «Интернет», владельцем которой является гражданин Российской Федерации, не имеющий гражданства другого государства, или российское юридическое лицо».

Законопроектом изменяются установленные ранее правила. А именно, предлагается проводить авторизацию в отношении пользователей, находящихся на территории Российской Федерации, в обязательном порядке только с использованием абонентского номера.

При этом использование иных способов авторизации до 1 января 2025 года устанавливается в добровольном порядке.

Речь об использовании для проведения авторизации пользователей информационной системы, владельцем которой является одно из следующих лиц:

1. владелец информационного ресурса;

2. российское юридическое лицо, находящееся под контролем владельца информационного ресурса;

3. российское юридическое лицо, под контролем которого находится владелец информационного ресурса;

4. российское юридическое лицо, находящееся под контролем того же юридического лица, что и владелец информационного ресурса;

5. российское юридическое лицо, находящееся под контролем юридического лица, участником (одним из участников) которого является международный фонд;

6. российское хозяйственное общество, признанное экономически значимой организацией или его дочернее общество.

Под контролем во всех указанных случаях понимается возможность определять решения, принимаемые российским юридическим лицом, в силу наличия права прямо или косвенно распоряжаться более чем пятьюдесятью процентами общего количества голосов, приходящихся на голосующие акции (доли), составляющие уставный капитал данного российского юридического лица.

Предлагаемая дата рассмотрения Государственной Думой 30 ноября 2023.

29.11.2023. СОЗД ГАС «Законотворчество»

Новости и события

На «Госуслугах» предложено размещать информацию о зарегистрированных на граждан абонентских номерах

Сообщается, что на портале «Госуслуги» может появиться информация о зарегистрированных на граждан сим-картах. Информация будет доступна только в личных кабинетах. Сейчас эти данные есть только у операторов связи.

В Минцифры РФ считают, в результате такого нововведения каждый пользователь в личном кабинете сможет проверить, не используется ли его старый номер в мошеннических целях и не оформлены ли по паспортным данным новые номера. Инициатива призвана помочь в борьбе с телефонным мошенничеством.

Предполагается, что, увидев в личном кабинете номер, который не используется или который был нелегально оформлен, абонент сможет его заблокировать.

Согласно текущему законодательству, абонент может заблокировать сим-карту в личном кабинете оператора, через звонок ему или посредством визита в салон связи. По Федеральному закону «О связи» оператор обязан сам проверять достоверность сведений об абоненте еще до начала оказания услуг, в том числе данные о конечных пользователях, если сим-карта оформлена на юридических лиц и индивидуальных предпринимателей.

17.11.2023. Коммерсантъ

С 1 января 2024 года россияне получат полный контроль над своим биометрическим профилем

Правила работы с биометрическими данными, которые собираются в единую систему биометрических данных, позволят гражданам с 1 января 2024 года полностью контролировать свои биометрические профили. Об этом сообщили в аппарате курирующего проект по изменению подхода к работе с биометрическими технологиями вице-премьера – руководителя аппарата правительства Дмитрия Григоренко.

«Новые правила по работе с биометрией позволяют гражданам на 100 процентов контролировать свой биометрический профиль. В личном кабинете на портале «Госуслуг» и в приложении «Госуслуги биометрия» с 1 января 2024 года будут отображаться все согласия на обработку биометрических данных, которые пользователь когда-либо давал частным организациям. Этими согласиями можно будет управлять в режиме онлайн. Если пользователь больше не хочет получать услуги конкретной организации по биометрии, то согласие можно будет отозвать в любой момент», – пояснили в аппарате вице-премьера.

«Такое управление биометрией не было доступно гражданам ранее, когда она хранилась в банках и других частных организациях. Зачастую пользователи даже не знали, что та или иная компания располагает их данными», – пояснили в аппарате Григоренко.

17.11.2023. ТАСС

Граждане выражают недоверие к перспективе использования компаниями и государством их персональных данных

Авторы нацпроекта «Экономика данных», предполагающего в том числе работу над упрощением оборота и использования данных россиян, столкнулись с тем, что большинство граждан до сих пор смотрит на это с большой настороженностью. Их настроения раскрывают опросы ВЦИОМа и АНО «Национальные приоритеты». Основная часть граждан не готова делиться данными ни для каких целей и уверена, что ни государство, ни компании не способны обеспечить необходимую защиту информации.

Из проведенного опроса следует, что 52% россиян не готовы делиться персональными данными ни с кем и ни для чего; 56% считают, что информация, предоставленная коммерческим компаниям, плохо защищена (обратной позиции придерживаются лишь 19% опрошенных). Еще 46% респондентов полагают, что данные, предоставленные для получения государственных услуг, также плохо защищены (о том, что государство хорошо защищает данные, говорят 36% опрошенных).

В Ассоциации больших данных (АБД) связывают недоверие граждан с «обилием негативных новостей по этой проблеме». Чтобы россияне перестали опасаться оборота их данных, полагают в АБД, нужно «насыщать информационное поле не только негативными сообщениями, но и позитивными примерами использования аналитики данных и т. д.».

Однако негативных примеров все еще очень много. Так, по данным Роскомнадзора, только за первое полугодие в России произошло 76 инцидентов, связанных с утечками данных россиян. Это в четыре раза больше, чем за аналогичный период 2022 года. К июню, по данным службы, в сеть утекло 200 млн записей о россиянах. За девять месяцев число атак хакеров на компании через скомпрометированные данные сотрудников выросло на 10%.

21.11.2023. Коммерсантъ

Электронные водительские права создадут риски для хранения персональных данных

Анонсированные государством электронные водительские права, позволяющие гражданам оставить бумажное удостоверение дома, создадут риски для хранения персональных данных и упростят жизнь злоумышленникам. Об этом заявили приглашенные в Совет федерации независимые эксперты и юристы.

«Законодательные аспекты» внедрения цифровых водительских прав обсуждались на круглом столе комитета Совета Федерации РФ по конституционному законодательству и госстроительству. Минцифры РФ и ГИБДД в июле 2023 года подготовили поправки к ПДД, разрешающие водителям предъявлять инспекторам СТС и права в виде QR-кода, который генерирует приложение «Госуслуги.Авто». Эта опция уже действует, но сейчас инспектор вправе потребовать бумажные права. А если их нет, то применяется штраф 500 рублей. После принятия поправок QR-код получит юридический статус — права и СТС можно будет оставлять дома.

«Главная проблема — безопасность персональных данных. Введение цифровых удостоверений требует принятия мер безопасности для предотвращения несанкционированного доступа или повреждения данных», — заявляют эксперты.

В свою очередь, Минцифры РФ разъясняют: «QR-коды содержат сведения о водительском удостоверении и СТС, фото водителя, а также таймштамп — временную метку загрузки этих данных в приложение, и электронную подпись МВД, которая подтверждает неизменность и достоверность предъявляемых данных. Это, в свою очередь, исключает риск подделки. Электронные водительские удостоверения и СТС передаются в приложение из витрины ГИБДД. Данные в мобильное приложение поступают по защищенным каналам связи. Если на телефоне включен Интернет, QR-коды постоянно обновляются, вместе с данными обновляется и время их загрузки. «Госуслуги Авто» позволяют предъявить электронные документы и без доступа в Интернет, но если таймштамп сильно устарел, это может вызвать подозрение у сотрудника ГИБДД, что станет поводом для дополнительной проверки».

22.11.2023. Коммерсантъ

ФССП России может получить полномочия по розыску должников по геолокации мобильных телефонов

Судебные приставы могут получить полномочия по розыску должников через геолокацию их мобильных телефонов, а также по созданию единого долгового досье с данными о должниках. Об этом сообщил директор департамента государственной политики в сфере принудительного исполнения Минюста России Владимир Ведерников в ходе сессии «Модели развития системы принудительного исполнения» на проходящей в министерстве международной научно-практической конференции «Державинские чтения».

По его словам, это предусмотрено концепцией развития системы принудительного исполнения до 2030 года, работу над которой Минюст завершает совместно с ФССП России.

В частности, сообщил Ведерников, в числе включенных в концепцию мер, направленных на повышение эффективности исполнительного производства, предлагается «наделить должностных лиц органов принудительного исполнения полномочиями получения геолокационных данных мобильных устройств, используемых разыскиваемыми должником и ребенком» (например, в случае исполнения производств о передаче ребенка другому родителю).

Представитель Минюста сообщил, что, помимо перехода от исполнительных листов к единому реестру записей требований на основании решений судов и иных уполномоченных органов (реестровой модели принудительного исполнения), планируется создание приставами единого долгового досье. «Это некое облачное хранилище данных о должниках. Мы считаем, что это повысит эффективность идентификации должников и поиска их имущества», — пояснил он.

Предусмотренные в концепции меры по развитию принудительного исполнения планируется последовательно реализовать в 2024-2030 годах.

22.11.2023. ТАСС

Получить информацию из базы данных МВД станет проще

Предложенная МВД России инициатива упрощает некоторым людям доступ к базе данных МВД.

Например, человек может запросить информацию о себе или о своем ребенке, но только если тот еще несовершеннолетний. Также персональные данные сможет получить законный представитель, в том числе и недееспособного гражданина. Также собственник помещения будет вправе получать данные о прописанных там людях, а наследники — запрашивать информацию об умерших родственниках.

Сегодня для получения сведений нужно письменное разрешение субъекта персональных данных. Разрабатываемый законопроект предлагает исключить необходимость такого согласия.

В перечень данных, которые можно получить в МВД России, включены:

• фамилия, имя и отчество;

• дата и место рождения;

• данные основного документа, удостоверяющего личность гражданина РФ;

• адрес и дата регистрации по месту жительства или месту пребывания.

Чтобы получить выписку, лицу достаточно будет обратиться в ближайший орган МВД с заявлением о предоставлении адресно-справочной информации. При желании он также сможет отправить уведомление, чтобы искомый человек сам передал ему эти данные. Если же в полученном от МВД документе окажется ошибка, то можно будет написать заявление о ее устранении и корректировку внесут в базу данных.

23.11.2023. Парламентская газета

Президент РФ призвал оперативно принять поправки о сохранности персональных данных

Правительству РФ необходимо в короткие сроки подготовить поправки в законодательство о защите персональных данных, а Государственной Думе — принять их, — заявил 24 ноября Президент РФ Владимир Путин в ходе выступления на конференции по искусственному интеллекту.

Также глава государства в своей речи подчеркнул, что необходимо свести к минимуму угрозы для россиян от внедрения цифровых решений, в том числе искусственного интеллекта.

«По моему поручению Правительство РФ подготовило изменения в закон об экспериментальных правовых режимах в сфере цифровых инноваций. Должны быть сведены к минимуму любые угрозы для граждан, для сохранения персональных данных», — цитирует ТАСС Путина.

По словам российского лидера, указанный механизм будет более быстрым и позволит избегать излишних бюрократических требований, устанавливая при этом ответственность за причинение вреда жизни, здоровью или имуществу.

24.11.2023. Парламентская газета

Сбербанк получил аккредитацию Минцифры РФ в сфере аутентификации на основе биометрических персональных данных

«Сбербанк 28 ноября получил аккредитацию в сфере аутентификации на основе биометрических персональных данных», — говорится в сообщении пресс-службы банка.

Банк уточнил, что в соответствии с законодательством, организации, которые планируют оказывать услуги клиентам по биометрии, должны подтвердить соответствие своих информационных систем требованиям законодательства, в том числе по обеспечению безопасности персональных данных, и получить аккредитацию от Минцифры РФ.

В пресс-службе отметили, что Сбербанк уже завершил кампанию по информированию клиентов о передаче биометрических персональных данных в Единую биометрическую систему (ЕБС) и завершит передачу в установленные законом сроки.

На сегодняшний день Сбербанк может работать с ЕБС в части сбора биометрических персональных данных, удаленного банковского обслуживания, биоэквайринга, а также предоставления услуг компаниям, которые хотят использовать биометрические технологии для распознавания своих клиентов, но не планирующих получать аккредитацию, — уточняется в сообщении.

28.11.2023. РИА Новости

Минцифры РФ поддержало идею аудита защищенности операторов персональных данных

Заместитель главы Минцифры РФ Александр Шойтов поддержал идею добровольного аудита уровня защищенности операторов персональных данных. Об этом он сообщил на стратегической сессии Ассоциации больших данных (АБД).

Авторы инициативы, в свою очередь, заявляют, что разрабатываемые и впоследствии применяемые методики аудита позволят сделать вывод о том, что оператор достаточно «вкладывается» в обеспечение защищенности персональных данных.

Инициаторы выражают надежду, что документ с методиками аудита будет принят в качестве дополнительного добровольного стандарта. Тот факт, что компания проводила добровольную оценку защищенности, сможет рассматриваться в качестве смягчающего обстоятельства в вопросе применения ответственности, согласно закону об оборотных штрафах за утечку данных, — предполагают эксперты.

28.11.2023. Коммерсантъ