Заключение Комитета Государственной Думы Федерального Собрания РФ по информационной политике, информационным технологиям и связи на проект федерального закона N 416441-8 "О внесении изменений в отдельные законодательные акты Российской Федерации", внесенный Правительством Российской Федерации (не действует)

Заключение Комитета Государственной Думы Федерального Собрания РФ по информационной политике, информационным технологиям и связи
на проект федерального закона N 416441-8 "О внесении изменений в отдельные законодательные акты Российской Федерации", внесенный Правительством Российской Федерации

Досье на проект федерального закона

Комитет Государственной Думы по информационной политике, информационным технологиям и связи рассмотрел внесенный Правительством Российской Федерации проект федерального закона N 416441-8 "О внесении изменений в отдельные законодательные акты Российской Федерации" и отмечает следующее.

Законопроект направлен на совершенствование правового регулирования в области защиты персональных данных в целях установления особого порядка обработки персональных данных отдельных категорий лиц, определяемых Президентом Российской Федерации, а также в целях исключения накопления сведений в государственных, муниципальных и иных информационных системах о ведомственной принадлежности сотрудников федеральных органов исполнительной власти в области обороны, в области обеспечения безопасности, в области государственной охраны, в сфере внутренних дел, органов внешней разведки Российской Федерации (далее - сотрудники спецслужб).

В соответствии с обозначенными целями, положениями законопроекта предусматривается создание реестра информационных систем персональных данных, в которых осуществляется обработка персональных данных сотрудников спецслужб. Установление порядка создания и ведения указанного реестра предполагается возложить на федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий.

Проектом федерального закона также устанавливается обязанность операторов информационных систем в случае выявления сведений о ведомственной принадлежности сотрудников спецслужб информировать соответствующий орган в целях принятия этим органом мер по изъятию указанных сведений или ограничению доступа к ним в соответствии с законодательством Российской Федерации.

Кроме того, Правительство Российской Федерации предлагается наделить полномочиями по утверждению порядка обработки персональных данных отдельных категорий лиц, в том числе порядка взаимодействия оператора персональных данных с уполномоченными федеральными органами исполнительной власти, а также порядка включения информационных систем персональных данных в обозначенный выше реестр информационных систем персональных данных, в которых осуществляется обработка персональных отдельных категорий лиц.

Также, положениями законопроекта предусматривается право уполномоченных федеральных органов исполнительной власти направлять оператору информационных систем персональных данных требование о предоставлении доступа к информационным системам персональных данных, уточнении, извлечении, обезличивании, блокировании, удалении или уничтожении персональных данных, а также восстановлении уточненных, извлеченных, обезличенных или заблокированных персональных данных и дополнении ранее неучтенными персональными данными отдельных категорий лиц.

Комитет, поддерживая концепцию рассматриваемого проекта федерального закона, обращает внимание, что отдельные его положения нуждаются в согласовании с нормами действующего законодательства Российской Федерации, а также в юридико-технической и лингвостилистической корректировке.

Проектируемой частью 17 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" предполагается установление полномочия спецслужб по мониторингу соблюдения операторами информационных систем, в которых обрабатываются персональные данные, мер по обеспечению безопасности персональных данных при их обработке. В этой связи, необходимо обратить внимание, что в соответствии с положениями части 1 статьи 23 названного Федерального закона, уполномоченным органом по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Кроме того, законопроектом предлагается внести изменение в пункт "ф" части первой статьи 13 Федерального закона от 3 апреля 1995 года N 40-ФЗ "О федеральной службе безопасности", установив, что органы федеральной службы безопасности вправе обрабатывать сведения о сотрудниках органов федеральной службы безопасности, содержащиеся в государственных, муниципальных информационных системах (включая базы данных), а также в иных информационных системах, включенных в реестр информационных систем в соответствии с проектируемой статьей 19.1 Федерального закона "О персональных данных". Вместе с тем, предлагаемая редакция указанной нормы необоснованно исключает полномочие органов федеральной службы безопасности по обработке соответствующих сведений, содержащихся в базах данных государственных органов и государственных внебюджетных фондов, не являющихся государственными или муниципальными информационными системами и либо не включенных в реестр информационных систем в соответствии со статьей 19.1 Федерального закона "О персональных данных". Аналогичное замечание, касается изменений, предлагаемых в пункт 3 части первой и часть третью статьи 6 Федерального закона "О внешней разведке".

Поскольку положениями законопроекта устанавливается обязанность операторов информационных систем обеспечить удаленный доступ к информационным системам по запросу спецслужб с предоставлением прав на модификацию записей неопределенного круга лиц, полагаем целесообразным обсудить вопрос необходимости внесения изменений в части обязательного заключения соответствующими спецслужбами с операторами информационных систем и баз данных соглашений, регулирующих особенности осуществления мониторинга, обработки, защиты указанных сведений, а также закрепляющих ответственность в случаях их неправомерного использования.

Согласно проектируемой части 8 статьи 13 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", не допускается эксплуатация государственных, муниципальных и иных информационных систем, включенных в реестр информационных систем персональных данных, в которых осуществляется обработка персональных сотрудников спецслужб, к которым в течение шести месяцев со дня включения в указанный реестр операторами таких информационных систем не приняты меры для обеспечения доступа федеральных органов исполнительной власти в области обороны, в области обеспечения безопасности, в области государственной охраны, в сфере внутренних дел, органов внешней разведки Российской Федерации. Решение о запрете и снятии запрета эксплуатации информационных систем, включенных в реестр информационных систем персональных данных, в которых осуществляется обработка персональных сотрудников спецслужб, включая особенности принятия соответствующего решения в отношении государственных и муниципальных информационных систем, принимается в порядке, определенном Правительством Российской Федерации. Поскольку запрет эксплуатации, в частности, государственных информационных систем, может повлиять на функционирование органов государственной власти, полагаем целесообразным определить особенности принятия упомянутых решений в отношении государственных и муниципальных систем в указанном Федеральном законе, а не в акте Правительства Российской Федерации.

Кроме того, необходимо отметить, что Федеральным законом от 3 июля 2016 года N 226-ФЗ "О войсках национальной гвардии Российской Федерации" предусмотрено обеспечение конфиденциальности сведений о военнослужащих (сотрудников) войск национальной гвардии и членах их семей, а также установлено, что сведения в отношении отдельных категорий военнослужащих (сотрудниках) войск национальной гвардии составляют государственную тайну. При этом, в отношении военнослужащих (сотрудниках) войск национальной гвардии и членов их семей законопроектом особый порядок обработки персональных данных не предусмотрен, что может отрицательно повлиять на обеспечение собственной безопасности войск национальной гвардии. В этой связи, полагаем целесообразным включение в законопроект положений, предусматривающих распространение особого порядка обработки персональных данных на военнослужащих (сотрудников) войск национальной гвардии и членов их семей, а также наделение Федеральной службы войск национальной гвардии Российской Федерации полномочиями, аналогичными полномочиям обозначенных в законопроекте федеральных органов исполнительной власти.

Высказанные замечания могут быть учтены при доработке законопроекта ко второму чтению.

С учетом изложенного, Комитет Государственной Думы по информационной политике, информационным технологиям и связи поддерживает проект федерального закона N 416441-8 "О внесении изменений в отдельные законодательные акты Российской Федерации" и рекомендует Государственной Думе принять его в первом чтении.

Председатель комитета

А.Е. Хинштейн