Пояснительная записка к проекту федерального закона N 518022-8 О внесении изменений в статью 27 Федерального закона "О связи" и Федеральный закон "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации"

Досье на проект федерального закона

Проект федерального закона "О внесении изменений в статью 27 Федерального закона "О связи" и Федеральный закон "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации" (далее - Законопроект) разработан с целью уточнения вопросов организации и осуществления государственного контроля (надзора) в области связи и в сфере персональных данных.

В настоящее время проблема сохранности персональных данных от несанкционированного доступа стоит крайне остро. По информации Роскомнадзора, за 1-е полугодие 2023 года количество инцидентов, связанных с утечками персональных данных, выросло в 4 раза по сравнению с аналогичным периодом 2022 года (с 19 до 76). В результате указанных инцидентов - в сеть Интернет попало порядка 177 млн. записей, содержащих персональные данные граждан Российской Федерации, что непосредственно угрожает их безопасности.

Рост утечек персональных данных напрямую связан с обострением внешнеполитической ситуации и ведением "информационной войны" против России со стороны ряда государств. Для получения несанкционированного доступа к персональным данным россиян - организовываются "хакерские" атаки, осуществляется взлом различных интернет-ресурсов. Указанная враждебная деятельность осуществляется с использованием международных преступных кибер-группировок, а также т.н. "ИТ-армии Украины". Незаконно полученные персональные данные используются, как для организации ИТ-преступлений, так для формирования "цифровых профилей" военнослужащих, сотрудников правоохранительных, надзорных и контрольных органов, членов их семей.

Данное явление следует рассматривать в контексте обострившейся геополитической обстановки, при которой телекоммуникационная сфера, включающая сети, средства связи и сеть "Интернет", становится одним из важнейших инструментов воздействия на общество.

Вместе с тем действующим законодательством о контрольной (надзорной) деятельности установлены мораторий на проведение плановых проверок и ограниченный перечень оснований для проведения внеплановых проверок, как в сфере персональных данных, так и в области связи.

Наложенные на Роскомнадзор ограничения приводят к усилению угроз безопасности для граждан, общества и государства из-за существенного роста числа нарушений со стороны операторов связи. К таким нарушениям относятся, в частности, неограничение доступа к запрещенной информации, несоблюдение требований законодательства по установке технических средств противодействия угрозам и технических средств контроля блокировок, неосуществление идентификации абонентов, нереализация требований к сетям и средствам связи для проведения оперативно-розыскных мероприятий (далее - СОРМ), действия по подмене абонентских номеров и т.п.

В условиях резко усиливающегося воздействия иностранных информационных медиа-платформ, реализующих интересы недружественных государств, отсутствие у Роскомнадзора возможности для ответных действий по противодействию информационным угрозам представляется крайне опасным. То же относится и к невозможности регулятора незамедлительно проводить проверки даже по выявленным фактам утечек персональных данных.

В этой связи Законопроектом предусматриваются изменения в Федеральный закон от 7 июля 2003 года N 126-ФЗ "О связи", согласно которым положения Федерального закона от 31 июля 2020 года N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации" (далее - Закон N 248-ФЗ) не будут применяться к организации и осуществлению государственного контроля (надзора) в области связи за соблюдением обязательных требований по обеспечению устойчивого, безопасного и целостного функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования, проверке достоверности сведений об абонентах (пользователях услугами связи), исполнению обязанности по предоставлению необходимых сведений об абонентах (пользователях услугами связи) в Роскомнадзор, соблюдению субъектами предпринимательской деятельности требований к трансграничным линиям связи, запрета на подключение к трансграничным линиям связи и подключенным к ним средствам связи в случае отсутствия информации о них в соответствующем реестре, обеспечению операторами связи требований СОРМ, исполнению обязанностей, касающихся передачи абонентского номера и (или) уникального кода идентификации, прекращения оказания услуг связи и (или) услуг по пропуску трафика и подключения к системе обеспечения соблюдения операторами связи требований при оказании услуг связи услуг, а также пропуску трафика в сети связи общего пользования. Положение о таком контроле будет утверждаться Правительством Российской Федерации.

Законопроектом также предусматривается внесение корреспондирующих изменений в Закон N 248-ФЗ.

Кроме того, в Закон N 248-ФЗ вносятся изменения, в соответствии с которыми отдельным основанием для проведения внеплановых проверок, наравне с основаниями, предусмотренными Законом N 248-ФЗ (требование прокурора, поручение Президента Российской Федерации или Правительства Российской Федерации) будет поступление в контрольный орган информации об утечках персональных данных.

Такое дополнительное правовое основание, позволяющее Роскомнадзору принимать решение о проведении внеплановой проверки, необходимо для оперативного реагирования на инциденты, в том числе для выявления причин их возникновения и предотвращения новых утечек. При этом обязанность согласования проверки с органами прокуратуры сохраняется, что исключает риски излишнего административного давления со стороны контрольного органа.

Реализация Законопроекта позволит Роскомнадзору оперативно реагировать на возникающие угрозы для безопасности государства, прав и свобод граждан и пресекать действия недобросовестных субъектов предпринимательской деятельности путем выдачи им предписаний об устранении выявленных нарушений.

Законопроект соответствует положениям Договора о Евразийском экономическом союзе от 29 мая 2014 года, а также положениям иных международных договоров Российской Федерации.

Финансово-экономическое обоснование к проекту федерального закона "О внесении изменений в статью 27 Федерального закона "О связи" и Федеральный закон "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации"

Реализация положений проекта федерального закона "О внесении изменений в статью 27 Федерального закона "О связи" и Федеральный закон "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации" не потребует дополнительных расходов средств федерального бюджета и бюджетов субъектов Российской Федерации.

Перечень актов федерального законодательства, подлежащих признанию утратившими силу, приостановлению, изменению или принятию в связи с принятием Федерального закона "О внесении изменений в статью 27 Федерального закона "О связи" и Федеральный закон "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации"

Принятие Федерального закона "О внесении изменений в статью 27 Федерального закона "О связи" и Федеральный закон "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации" не потребует признания утратившими силу, приостановления, изменения или принятия иных актов федерального законодательства.