Персональные данные. Дайджест за 16–31 марта 2024 г.

Новости и события

Деятельность «белых» хакеров планируется легализовать

Услугами «белых» (этичных) хакеров уже активно пользуются отдельные компании. В 2023 году Минцифры инициировало программу, участники которой проверяли «Госуслуги» и Единую систему идентификации и аутентификации (ЕСИА). В итоге удалось найти 37 уязвимостей.

Однако, несмотря на очевидную пользу, «белые» хакеры, осуществляющие поиск несовершенств в информационных системах, сегодня находятся в уязвимом положении с точки зрения законодательства.

Член Комитета Госдумы по информационной политике, информтехнологиям и связи Антон Немкин сообщил, что для легализации деятельности «белых» хакеров уже подготовили соответствующие законопроекты и в скором времени направят их в Госдуму.

Один из законопроектов предполагает возможность проведения тестирования защищенности систем без нарушения авторских прав их создателей и владельцев.

Другим законопроектом предлагается закрепить возможность оператора информационной системы на условиях, определяемых им, проводить мероприятия по выявлению уязвимостей информационной системы, в том числе с привлечением специалистов, которые не являются его сотрудниками.

Также депутаты работают над поправками в Уголовный кодекс РФ для исключения возможных рисков привлечения к уголовной ответственности «белых» хакеров.

19.03.2024. Парламентская газета

Перечень данных в федеральном информационном регистре населения РФ расширят

Предлагается расширить перечень сведений о россиянах, содержащихся в федеральном информационном регистре населения. Соответствующие поправки в законопроект «О внесении изменений в ст. 8 и 14 Федерального закона «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации» разработало Правительство РФ. Поправки рассматривались Правительственной комиссией по законопроектной деятельности на заседании 18 марта 2024 года.

«Расширение перечня сведений позволит уполномоченным органам получать их в формате электронного взаимодействия и оптимизировать процесс предоставления госуслуг, в частности, процесс оказания гражданам адресной социальной поддержки», — сообщили в пресс-службе Минфина.

Предполагается, что регистр будет дополнен рядом данных, касающихся социальных аспектов, оператором которых выступает Единая централизованная цифровая платформа в социальной сфере. А именно:

• сведениями о родительских правах: их лишении/ограничении/восстановлении, а также изъятии ребенка из семьи или непосредственной угрозе его жизни и здоровью;

• информацией об опекунах и попечителях;

• сведениями об ограничении дееспособности гражданина или признании его недееспособным, а также восстановлении дееспособности;

• данными о водительском удостоверении.

19.03.2024. РБК

Россияне смогут получать компенсации от Минцифры за утечки персональных данных

Граждане РФ могут начать получать компенсации от портала «Госуслуги» (оператором является Минцифры) в случае утечек персональных данных после принятия законопроекта о киберстраховании, — сообщил сенатор Артем Шейкин.

Сенатор отметил, что по итогам обсуждений в Совете Федерации на соответствующую тему федеральным органам исполнительной власти были направлены рекомендации проработать механизмы для оценки защищенности организаций от реальных угроз в области персональных данных, а организациям было рекомендовано разработать меры для страхования ответственности организаций в пользу третьих лиц в случае утечки персональных данных.

Ранее Шейкин сообщал, что в РФ может появиться механизм возмещения вреда, возникшего в результате утечки персональных данных. Соответствующий законопроект был разработан им и другими сенаторами и в скором времени будет отправлен в кабмин на отзыв.

20.03.2024. РИА Новости

Внесены изменения в порядок использования Единой биометрической системы

Изменения внесены в целях приведения актов Правительства РФ в соответствие с положениями Федерального закона от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты РФ и признании утратившими силу отдельных положений законодательных актов РФ».

Скорректирован состав сведений, размещаемых в Единой биометрической системе (ЕБС). В ней будут подлежать размещению, в том числе:

• страховой номер индивидуального лицевого счета физического лица, представившего в МФЦ отказ от сбора и размещения биометрических персональных данных в целях проведения идентификации и (или) аутентификации (в случае отсутствия отзыва такого отказа);

• информация о виде электронной подписи, которой подписано согласие на размещение и обработку персональных данных в ЕБС, в том числе на передачу векторов ЕБС;

• векторы ЕБС.

26.03.2024. Официальный интернет-портал правовой информации

Единую государственную информационную систему обеспечения транспортной безопасности дополнят сведениями о пассажирах

Объем данных россиян, передаваемых в Единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ) (включает в себя автоматизированные централизованные базы персональных данных о пассажирах и персонале транспортных средств), в ближайшие три года увеличится. Об этом говорится в паспорте ведомственной программы цифровой трансформации на 2024 и плановый период 2025-2026 Минтранса.

С 1 сентября 2024 года помимо данных паспорта и билета пассажиров перевозчиков обяжут передавать в ЕГИС ОТБ информацию, указанную пассажиром при бронировании и покупке билета. В том числе, сведения о телефонах, адресах электронной почты и пароли учетных записей.

Также планируется собирать данные учетной записи на сайте или в приложении перевозчика, а также IP-адрес, с которого передавалась информация. В случае оплаты бронирования банковской картой перевозчик должен будет передать четыре последние цифры карты и наименование банка, а также стоимость билета и класс обслуживания. Храниться такие данные будут в течение семи лет.

27.03.2024. Парламентская газета

Регистрация граждан по месту пребывания станет возможной по биометрическим данным

Соответствующее Постановление Правительства РФ вступило в силу 30 марта 2024 года.

Регистрация гражданина РФ в гостинице, санатории, доме отдыха, пансионате, кемпинге, медицинской организации, на туристкой базе или в ином подобном учреждении, учреждении уголовно-исполнительной системы сможет производиться на основании сведений о документе, удостоверяющем личность, полученных из федеральной государственной информационной системы «Единая система идентификации и аутентификации» (ЕСИА) с использованием Единой биометрической системы (ЕБС).

Такая возможность будет реализована в виде специального сервиса. Запуск услуги в пилотном режиме запланирован на второе полугодие 2024 года.

30.03.2024. Парламентская газета