Заседание № 170
16.11.2023
Вопрос:
О проекте федерального закона № 416441-8 "О внесении изменений в отдельные законодательные акты Российской Федерации" (в части обработки персональных данных отдельных категорий лиц).
Стадия рассмотрения:
Рассмотрение законопроекта в первом чтении
Фрагмент стенограммы:
Строки с 4200 по 4449 из 6210
19-й вопрос, проект федерального закона "О внесении изменений в отдельные
законодательные акты Российской Федерации". Докладывает официальный
представитель правительства заместитель министра цифрового развития, связи и
массовых коммуникаций Александр Михайлович Шойтов.
ШОЙТОВ А. М., официальный представитель Правительства Российской Федерации,
заместитель министра цифрового развития, связи и массовых коммуникаций
Российской Федерации.
Уважаемый Иван Иванович, уважаемые коллеги! Предлагаю вашему вниманию для
рассмотрения в первом чтении внесённый Правительством Российской Федерации
проект федерального закона "О внесении изменений в отдельные законодательные
акты Российской Федерации", подготовленный с целью установления особого
порядка обработки персональных данных отдельных категорий лиц, перечень
которых определён Президентом Российской Федерации, защищаемых лиц.
В эпоху стремительного развития технологий, большинство из которых связаны с
обработкой данных, вопрос обеспечения защиты данных отдельных категорий лиц,
содержащихся в информационных системах и базах данных, синхронизация
проводимых действий, в том числе необходимых со стороны уполномоченных
органов, в информационных системах требуют совершенствования регулирования.
Кроме того, утечки данных защищаемых лиц, которые могут быть в последующем
использованы в том числе зарубежными спецслужбами, несут риски их жизни и
здоровью, обороне страны и безопасности государства в целом, особенно в
текущей геополитической ситуации. В связи с этим законопроектом предлагается
создать единый механизм, способствующий минимизации возможности раскрытия
данных отдельных категорий защищаемых лиц.
На сегодняшний день указанные полномочия уже реализуются рядом силовых
ведомств. Так, например, в соответствии с Федеральным законом "О
государственной защите судей, должностных лиц правоохранительных и
контролирующих органов" для обеспечения защиты жизни и здоровья защищаемых
лиц и сохранности их имущества органами, обеспечивающими безопасность,
применяются с учётом конкретных обстоятельств в том числе меры по обеспечению
конфиденциальности сведений о защищаемых лицах, об их имуществе, замене
документов, изменении внешности. Кроме того, для реализации своих полномочий
силовые ведомства, например ФСБ и СВР, вправе использовать в целях защиты, в
том числе зашифровки, сведений о своих сотрудниках, ведомственной
принадлежности их подразделений, помещений и транспортных средств документы
других ведомств, министерств, предприятий, учреждений и организаций,
обрабатывать сведения о них, содержащиеся в государственных информационных
системах или базах данных государственных органов, государственных
внебюджетных фондов.
Таким образом, законопроект направлен на совершенствование проводимых
уполномоченными органами мероприятий по обеспечению защиты указанных
категорий лиц, в связи с чем законопроектом предусмотрено право
уполномоченных органов направлять оператору информационных систем
персональных данных требование о предоставлении доступа к информационным
системам персональных данных, об уточнении, извлечении, обезличивании, о
блокировании, об удалении или уничтожении персональных данных, а также о
восстановлении уточнённых, извлечённых, обезличенных или заблокированных
персональных данных и дополнении ранее неучтёнными персональными данными
отдельных категорий лиц. При этом если соответствующие действия с
персональными данными осуществляются непосредственно самим уполномоченным
органом, то ответственность за сохранность первичных данных несёт указанный
орган. Таким образом, с учётом возможного вреда защищаемому лицу, объёма и
содержания обрабатываемых персональных данных в информационной системе,
включая сведения, позволяющие определить их ведомственную принадлежность,
вида деятельности, при осуществлении которого обрабатываются персональные
данные, актуальности угроз безопасности персональных данных законопроектом
предусмотрено установление дополнительных требований к информационным
системам персональных данных, включённым в реестр информационных систем.
Оператором реестра информационных систем законопроектом определено Минцифры
России. При этом включение в реестр, а также исключение из реестра,
присвоение категорий значимости и их изменение будут осуществляться на
основании представления уполномоченных органов - федеральных органов
исполнительной власти в области обороны, обеспечения безопасности,
государственной охраны, в сфере внутренних дел, органов внешней разведки
Российской Федерации. Кроме того, Правительством Российской Федерации будет
установлен порядок взаимодействия оператора персональных данных с
уполномоченными органами.
Вместе с тем с учётом предлагаемого к внедрению механизма реализации особого
порядка коррелирующие нормы предлагается ввести в законы "О федеральной
службе безопасности", "О государственной защите судей, должностных лиц
правоохранительных и контролирующих органов" и в ряд других федеральных
законов.
С учётом необходимости подготовки подзаконных нормативных документов,
апробации планируемых к внедрению механизмов реализации особого порядка, а
также проработки указанных вопросов со всеми отраслями законопроектом
предусмотрены отложенные нормы.
С учётом значимости задач по обеспечению безопасности защищаемых лиц просим
поддержать представленный законопроект в первом чтении.
Спасибо за внимание.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо, Александр Михайлович. Присаживайтесь.
С содокладом выступает Александр Евсеевич Хинштейн.
ХИНШТЕЙН А. Е., председатель Комитета Государственной Думы по информационной
политике, информационным технологиям и связи, фракция "ЕДИНАЯ РОССИЯ".
Уважаемые коллеги, Александр Михайлович подробно изложил суть
правительственного законопроекта, добавлю лишь следующее. Комитет
поддерживает концепцию этого законопроекта. Мы считаем правильным и
своевременным вопрос о защите персональных данных военнослужащих и
сотрудников правоохранительных органов, специальных служб, а также лиц,
находящихся под государственной защитой. Вместе с тем у комитета есть ряд
замечаний, которые отражены в нашем заключении, и полагаем целесообразным ко
второму чтению провести доработку этого законопроекта. Ну, в частности, у нас
вызывает вопрос обоснованность того, что ведение реестра таких информационных
систем будет осуществлять именно министерство цифрового развития, не
являющееся силовым ведомством. Есть ряд других замечаний, которые не носят
концептуального характера, но ко второму чтению должны быть учтены.
Кроме того, комитет считает необходимым ко второму чтению законопроекта
расширить сферу его применения и включить в перечень лиц, в отношении которых
такого рода сведения, информация может зашифровываться, сотрудников и
военнослужащих войск национальной гвардии. Сегодня исходя из текста
законопроекта первого чтения под его действие подпадут сотрудники спецслужб,
а также сотрудники МВД России, а сотрудники Росгвардии этого лишены, что
считаем неправильным и необоснованным.
Исходя из изложенного, Комитет Государственной Думы по информационной
политике, информационным технологиям и связи рекомендует Государственной Думе
поддержать законопроект в первом чтении. Комитеты-соисполнители - по
госстроительству и законодательству, а также по безопасности и
противодействию коррупции - поддерживают концепцию законопроекта.
Спасибо за внимание.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
Коллеги, будут ли вопросы? Альшевских Андрей Геннадьевич. Ещё есть вопросы?
Альшевских Андрей Геннадьевич, пожалуйста...
ИЗ ЗАЛА. (Не слышно.)
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. А, есть? Тогда извините.
Включите режим записи на вопросы.
Покажите список.
Альшевских Андрей Геннадьевич, пожалуйста.
АЛЬШЕВСКИХ А. Г. Александр Михайлович, у меня нет сомнений, что законопроект
будет принят, но у меня вопрос немножко шире. Скажите, пожалуйста, у нас
каждую неделю появляется информация об утечке персональных данных. Это банки,
больницы, интернет-магазины и так далее. Отдельная проблема - так называемые
пробивы, когда сотрудники тех же сотовых салонов фотографируют информацию и
распространяют. Скажите, пожалуйста, является ли это проблемой? И
разрабатывало ли министерство какие-то дополнительные меры вот именно
противодействия этому всему?
ШОЙТОВ А. М. Конечно, это является проблемой. Соответствующую работу мы ведём
постоянно. В том числе сейчас готовится и рассматривается законопроект о
введении оборотных штрафов. С нашей точки зрения, это действительно будет
сейчас наиболее актуальной и значимой мерой в этом направлении.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
Останина Нина Александровна.
ОСТАНИНА Н. А., председатель Комитета Государственной Думы по защите семьи,
вопросам отцовства, материнства и детства, фракция КПРФ.
Вопрос Александру Михайловичу.
Уважаемый Александр Михайлович, ну вот Александр Евсеевич предлагает
дополнить новой категорией, это очевидно, кроме сотрудников силовых органов,
спецслужб, определённых категорий военнослужащих - речь идёт об установлении
особых условий для защиты персональных данных. А вот что касается
защищённости в информационном поле данных всех остальных граждан, вообще
какие меры принимает правительство, ваше профильное министерство в целях
информационной безопасности других людей, которые не подпадают под действие
ни предлагаемого законопроекта, ни уже действующих законов?
ШОЙТОВ А. М. Ну, касательно защиты персональных данных я сказал, что
планируется принятие закона об оборотных штрафах. Также планируется внесение
изменений в закон "О персональных данных", касающихся вопросов обезличивания
персональных данных, что тоже будет способствовать их информационной
безопасности. На законодательном уровне, наверное, я эти две инициативы
выделю.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
Чемерис Роза Басировна.
ЧЕМЕРИС Р. Б., фракция "НОВЫЕ ЛЮДИ".
Спасибо, Иван Иванович.
Уважаемый Александр Михайлович, по оценкам Ассоциации банков России, при
принятии законопроекта в текущей версии у спецслужб может появиться доступ к
персональным данным тех клиентов банков, которые не входят в специальный
перечень и не давали согласия на предоставление доступа к их данным. Банки в
этом случае должны будут предоставить его без решения суда и без согласия
клиентов. Также принятие законопроекта может привести к рискам информационной
безопасности и к рискам технологическим. Скажите, как планируется ограничить
бесконтрольный доступ наших спецслужб к данным клиентов? И какая
ответственность будет предусмотрена в случае неправомерного использования
этих баз данных?
ШОЙТОВ А. М. В соответствии с текущим текстом законопроекта порядок доступа
будет определяться Правительством Российской Федерации, соответственно,
должен быть определён необходимый порядок и ограничены полномочия спецслужб
по доступу к соответствующим данным. Ответственность в законопроекте также
предусмотрена: если произошли какие-то изменения, которые не должны были
произойти, и произошли по вине сотрудников спецслужб, то ответственность в
соответствии с законопроектом определена их.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Микрофон на трибуне, пожалуйста, включите.
ХИНШТЕЙН А. Е. Да, я хочу добавить, что, безусловно, этот вопрос заслуживает
самого серьёзного внимания. Цель законопроекта не в том, чтобы силовым и
правоохранительным органам предоставить доступ к информационным системам и
базам данных неограниченного круга лиц, а в том, чтобы защитить персональные
данные сотрудников конкретных силовых и правоохранительных органов, а также
лиц, находящихся под государственной защитой. Комитет ко второму чтению самым
детальным образом будет эти вопросы обсуждать и решать.
И для чистоты отношений. Депутатами и сенаторами "ЕДИНОЙ РОССИИ", а не
министерством, подготовлены инициативы о введении уголовной ответственности
за утечки персональных данных, а также об ужесточении административной
ответственности за соответствующие деяния, включающем не раз упомянутый
сегодня коллегой Шойтовым оборотный штраф. В ближайшее время этот пакет
законопроектов мы рассчитываем внести в Государственную Думу.
Работа на этом не завершается. Профильный комитет совместно со всеми
заинтересованными ведомствами самым активным образом занимается проблемой
борьбы с утечками и хищением персональных данных, понимая, что это одна из
самых ключевых и острых на сегодняшний день проблем. К сожалению, число таких
утечек не снижается.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
Коллеги, будут ли желающие выступить? Нет.
Законопроект ставится на голосование в первом чтении.
Включите режим голосования.
Покажите результаты.
РЕЗУЛЬТАТЫ ГОЛОСОВАНИЯ (15 час. 43 мин. 40 сек.)
Проголосовало за 323 чел.71,8 %
Проголосовало против 0 чел.0,0 %
Воздержалось 13 чел.2,9 %
Голосовало 336 чел.
Не голосовало 114 чел.25,3 %
Результат: принято
Принимается в первом чтении.