Персональные данные. Дайджест за 16–31 марта 2024 г.
Новости и события
Деятельность «белых» хакеров планируется легализовать
Услугами «белых» (этичных) хакеров уже активно пользуются отдельные компании. В 2023 году Минцифры инициировало программу, участники которой проверяли «Госуслуги» и Единую систему идентификации и аутентификации (ЕСИА). В итоге удалось найти 37 уязвимостей.
Однако, несмотря на очевидную пользу, «белые» хакеры, осуществляющие поиск несовершенств в информационных системах, сегодня находятся в уязвимом положении с точки зрения законодательства.
Член Комитета Госдумы по информационной политике, информтехнологиям и связи Антон Немкин сообщил, что для легализации деятельности «белых» хакеров уже подготовили соответствующие законопроекты и в скором времени направят их в Госдуму.
Один из законопроектов предполагает возможность проведения тестирования защищенности систем без нарушения авторских прав их создателей и владельцев.
Другим законопроектом предлагается закрепить возможность оператора информационной системы на условиях, определяемых им, проводить мероприятия по выявлению уязвимостей информационной системы, в том числе с привлечением специалистов, которые не являются его сотрудниками.
Также депутаты работают над поправками в Уголовный кодекс РФ для исключения возможных рисков привлечения к уголовной ответственности «белых» хакеров.
19.03.2024.
Парламентская газета
Перечень данных в федеральном информационном регистре населения РФ расширят
Предлагается расширить перечень сведений о россиянах, содержащихся в федеральном информационном регистре населения. Соответствующие поправки в законопроект «О внесении изменений в ст. 8 и 14 Федерального закона «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации» разработало Правительство РФ. Поправки рассматривались Правительственной комиссией по законопроектной деятельности на заседании 18 марта 2024 года.
«Расширение перечня сведений позволит уполномоченным органам получать их в формате электронного взаимодействия и оптимизировать процесс предоставления госуслуг, в частности, процесс оказания гражданам адресной социальной поддержки», — сообщили в пресс-службе Минфина.
Предполагается, что регистр будет дополнен рядом данных, касающихся социальных аспектов, оператором которых выступает Единая централизованная цифровая платформа в социальной сфере. А именно:
-
сведениями о родительских правах: их лишении/ограничении/восстановлении, а также изъятии ребенка из семьи или непосредственной угрозе его жизни и здоровью;
-
информацией об опекунах и попечителях;
-
сведениями об ограничении дееспособности гражданина или признании его недееспособным, а также восстановлении дееспособности;
-
данными о водительском удостоверении.
19.03.2024.
РБК
Россияне смогут получать компенсации от Минцифры за утечки персональных данных
Граждане РФ могут начать получать компенсации от портала «Госуслуги» (оператором является Минцифры) в случае утечек персональных данных после принятия законопроекта о киберстраховании, — сообщил сенатор Артем Шейкин.
Сенатор отметил, что по итогам обсуждений в Совете Федерации на соответствующую тему федеральным органам исполнительной власти были направлены рекомендации проработать механизмы для оценки защищенности организаций от реальных угроз в области персональных данных, а организациям было рекомендовано разработать меры для страхования ответственности организаций в пользу третьих лиц в случае утечки персональных данных.
Ранее Шейкин сообщал, что в РФ может появиться механизм возмещения вреда, возникшего в результате утечки персональных данных. Соответствующий законопроект был разработан им и другими сенаторами и в скором времени будет отправлен в кабмин на отзыв.
20.03.2024.
РИА Новости
Внесены изменения в порядок использования Единой биометрической системы
Изменения внесены в целях приведения актов Правительства РФ в соответствие с положениями Федерального закона от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты РФ и признании утратившими силу отдельных положений законодательных актов РФ».
Скорректирован состав сведений, размещаемых в Единой биометрической системе (ЕБС). В ней будут подлежать размещению, в том числе:
-
страховой номер индивидуального лицевого счета физического лица, представившего в МФЦ отказ от сбора и размещения биометрических персональных данных в целях проведения идентификации и (или) аутентификации (в случае отсутствия отзыва такого отказа);
-
информация о виде электронной подписи, которой подписано согласие на размещение и обработку персональных данных в ЕБС, в том числе на передачу векторов ЕБС;
-
векторы ЕБС.
26.03.2024.
Официальный интернет-портал правовой информации
Единую государственную информационную систему обеспечения транспортной безопасности дополнят сведениями о пассажирах
Объем данных россиян, передаваемых в Единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ) (включает в себя автоматизированные централизованные базы персональных данных о пассажирах и персонале транспортных средств), в ближайшие три года увеличится. Об этом говорится в паспорте ведомственной программы цифровой трансформации на 2024 и плановый период 2025-2026 Минтранса.
С 1 сентября 2024 года помимо данных паспорта и билета пассажиров перевозчиков обяжут передавать в ЕГИС ОТБ информацию, указанную пассажиром при бронировании и покупке билета. В том числе, сведения о телефонах, адресах электронной почты и пароли учетных записей.
Также планируется собирать данные учетной записи на сайте или в приложении перевозчика, а также IP-адрес, с которого передавалась информация. В случае оплаты бронирования банковской картой перевозчик должен будет передать четыре последние цифры карты и наименование банка, а также стоимость билета и класс обслуживания. Храниться такие данные будут в течение семи лет.
27.03.2024.
Парламентская газета
Регистрация граждан по месту пребывания станет возможной по биометрическим данным
Соответствующее Постановление Правительства РФ вступило в силу 30 марта 2024 года.
Регистрация гражданина РФ в гостинице, санатории, доме отдыха, пансионате, кемпинге, медицинской организации, на туристкой базе или в ином подобном учреждении, учреждении уголовно-исполнительной системы сможет производиться на основании сведений о документе, удостоверяющем личность, полученных из федеральной государственной информационной системы «Единая система идентификации и аутентификации» (ЕСИА) с использованием Единой биометрической системы (ЕБС).
Такая возможность будет реализована в виде специального сервиса. Запуск услуги в пилотном режиме запланирован на второе полугодие 2024 года.
30.03.2024. Парламентская газета