Госдума приняла закон о порядке обработки обезличенных персональных данных
Госдума на заседании во вторник приняла в третьем, окончательном, чтении закон о совершенствовании механизма обработки персональных данных, полученных в результате обезличивания.
Документ, с которым ознакомился "Интерфакс", предусматривает, что "Минцифры в рамках своей структуры получает обезличенные данные в рамках государственной системы, за пределы этой госсистемы массивы данных не попадают, и работа с ними может вестись только внутри этой системы", сказал, представляя инициативу ранее на заседании комитета по информационной политике, его председатель Александр Хинштейн.
По словам Хинштейна, целью законодателей было найти "баланс: как не тормозить прогресс, а с другой стороны защитить персональные данные, не создавая рисков и угроз дополнительных утечек". Принципиальная позиция законодателей выразилась в требовании к Минцифры обеспечить конфиденциальность поступивших от операторов персональных данных, отметил глава комитета.
Предлагались разные варианты, в том числе и возможность передавать эти данные представителям бизнеса, на что согласие от депутатов получено не было, сказал он.
Глава Минцифры Максут Шадаев также на заседании комитета выразил мнение, что вошедшие в закон нормы согласованы и позволяют "обеспечить и доступность данных для разработчиков с огромным объемом ограничений и обременений, и сохранить интересы граждан здесь защищёнными".
Законом вводятся особые требования к лицам, которые получат доступ к таким обезличенным массивам. Ими не смогут быть иностранцы, лица с неснятой судимостью, причастные к экстремистской или террористической деятельности.
Законом устанавливается запрет на обработку составов данных, если "результат такой обработки может повлечь причинение вреда жизни, здоровью людей, оскорбление нравственности, нарушение прав и законных интересов граждан и организаций, причинение вреда (ущерба) окружающей среде, обороне страны и безопасности государства, объектам культурного наследия, иным охраняемым законом ценностям".
Также запрещается предоставление результатов обработки составов данных иностранным лицам, иностранным организациям.
Кроме того, законом предусматривается создание в Москве региональной государственной информационной системы (РИС Москвы) аналогичной ГИС Минцифры, в которую от региональных операторов персональных данных будут поступать необезличенные персональные данные, которые уполномоченный орган Москвы будет обезличивать в соответствии с требованиями, установленными высшим исполнительным органом Москвы по согласованию с ФСБ России.
Согласно закону, по требованию Минцифры России уполномоченный орган Москвы будет запрашивать персональные данные у оператора, обезличивать их в соответствии с требованиями, установленными правительством РФ по согласованию с ФСБ, и передавать их в ГИС Минцифры.
В РИС Москвы допускается обработка специальных категорий персональных данных (здоровье) и биометрических персональных данных (голос и лицо), предусматривает также закон.