Правительство России внесло в Госдуму законопроект, который устанавливает особый порядок обработки персональных данных (ПД) отдельных категорий лиц, определяемых президентом РФ. Кроме того, документ наделяет силовые ведомства правом доступа к базам данных некоторых групп лиц для их уточнения, изменения, блокирования, удаления или восстановления. Текст законопроекта опубликован в электронной базе Госдумы.
В пояснительной записке авторы инициативы отмечают, что «в эпоху стремительного развития технологий, большинство из которых связаны с обработкой данных (включая искусственный интеллект), <…> вопрос обеспечения защиты информации об отдельных категориях лиц, содержащихся в информационных системах и базах данных, становится наиболее актуальным».
Законопроектом предусматривается внесение в ряд федеральных законов изменений, предусматривающих «совершенствование норм в области защиты ПД отдельной категории лиц, определённой президентом, путём создания особого порядка их обработки». В частности, документ предполагает создание с 1 сентября 2025 года реестра информационных систем ПД, которым будет присвоена одна из категорий значимости. Отмечается, что такой реестр будет вести Минцифры, а критерии значимости информсистем ПД установит кабмин.
Уточняется, что Минобороны, МВД, ФСБ, ФСО, а также СВР смогут направлять требования оператору информсистемы «о предоставлении доступа к информационным системам персональных данных, об уточнении, извлечении, обезличивании, о блокировании, об удалении или уничтожении персональных данных» с указанием необходимости их сохранения. Ведомства также смогут направлять требования о восстановлении уточнённых, извлечённых, обезличенных или заблокированных персональных данных.
Предполагается, что часть норм вступит в силу с 1 марта 2024 года. С 1 марта 2026 года предлагается запретить использование государственных, муниципальных и других информационных систем, включённых в реестр, к которым в течение полугода со дня внесения в реестр не приняты меры для обеспечения доступа силовых ведомств.