Все обезличенные персональные данные будут поступать в Минцифры, храниться в рамках государственной системы, и работа с ними возможна только внутри этой системы.
2 августа закон уже прошел одобрение в Совете Федерации.
Технологическое развитие и безопасность
Законодатели разработали механизм передачи и хранения обезличенных персональных данных, который обеспечивает как возможность использовать эти данные для развития технологий, в том числе и ИИ, так и безопасность граждан.
Доступ к наборам обезличенных данных можно получить только в рамках ГИС Минцифры. Для формирования состава данных ведомство направляет запрос операторам с требованием предоставить и в какой срок персональные данные, полученные в результате обезличивания. Оператор обезличивает данные, на которые направлен запрос, и передает их в Минцифры.
Обезличивание данных – это действия, после которых невозможно без использования дополнительной информации определить, кому конкретно принадлежат персональные данные.
Состав этих наборов будут формировать под конкретные задачи, которые определит правительство. Таким образом разработчики получат данные для реализации различных проектов, а установить личности, которым принадлежат данные, будет невозможно.
Доступ к данным получат:
- государственные и муниципальные органы, органы государственных внебюджетных фондов,
- граждане РФ и российские юрлица, сведения о которых есть в реестре операторов
Кто точно не получит доступ к данным
В законе также указано, какие лица и организации не смогут работать с данными из государственной системы Минцифры:
- иностранцы и российские юрлица с преимущественным иностранным участием,
- лица с неснятой судимостью, причастные к экстремистской или террористической деятельности
Также запрещено обрабатывать составы данных, если в результате их обработки появится угроза «жизни, здоровью людей, оскорбление нравственности, нарушение прав и законных интересов граждан и организаций, причинение вреда (ущерба) окружающей среде, обороне страны и безопасности государства, объектам культурного наследия, иным охраняемым законом ценностям».
Результаты обработки данных нельзя передавать иностранным юридическим лицам, иностранным гражданам и лицам без гражданства.
Для дата-сетов установят требования соответствия, а доступ к ним будет регулировать уполномоченный орган.
Федеральный закон должен вступить в силу с 1 сентября 2025 года.
|
Также депутат Госдумы Александр Хинштейн рассказал в пресс-центре ТАСС, что в осеннюю сессию парламентарии обсудят введение закона об уполномоченных операторах персональных данных. Любые организации, в том числе и ИП, которые получают данные пользователей, по факту являются операторами этих данных. Но не каждая компания готова вкладывать средства, чтобы обеспечить защиту данных. По словам Хинштейна, эту проблему сможет решить введение института уполномоченных операторов. |