- Относит регулирование прав и свобод человека и гражданина к исключительному ведению Российской Федерации.
- Имеет высшую юридическую силу на территории Российской Федерации (ст. 15).
- Гарантирует право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (ст. 23).
- Устанавливает, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ст. 24).
- Гарантирует свободу мысли и слова, свободу художественного, научного, технического и других видов творчества (ст.ст. 29, 44).
- Закрепляет иные основополагающие права и свободы граждан, в том числе в области персональных данных.
Основные федеральные законы в области персональных данных
Цель – регулирование банковской деятельности, установление прав и обязанностей участников.
Основные положения в области персональных данных:
- Вводит раскрытие информации об органах управления кредитной организации и о деятельности кредитной организации, банковской группы и банковского холдинга (ст. 8).
- Регулирует порядок использования информации, составляющей банковскую тайну (ст. 26).
Цель – регулирование отношений в области СМИ (ст. 6).
Основные положения в области персональных данных:
- Устанавливает недопустимость злоупотреблений свободой массовой информации (ст. 4).
- Обеспечивает конфиденциальность информации (ст. 41).
- Гарантирует соблюдение прав журналиста (ст. 47).
- Предусматривает ответственность за ущемление свободы массовой информации (ст. 58).
Цель – создание правовой основы и принципов организации индивидуального (персонифицированного) учета сведений о гражданах Российской Федерации, иностранных гражданах и лицах без гражданства в целях обеспечения реализации их прав в системах обязательного пенсионного страхования и обязательного социального страхования, учета сведений о трудовой деятельности, а также в целях предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций.
Основные положения в области персональных данных:
- Регулирует учет сведений о стаже и заработке (доходе), определяющих размер страховой и накопительной пенсий при их назначении, страхового обеспечения по обязательному социальному страхованию, использования данных сведений при трудоустройстве, а также в целях предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций.
- Содержит правовые основы для информационного взаимодействия между федеральными органами исполнительной власти, государственными внебюджетными фондами, органами государственной власти субъектов Российской Федерации, органами местного самоуправления и организациями для получения сведений о зарегистрированных лицах, которые должны содержаться в индивидуальных лицевых счетах, а также для предоставления указанных сведений в целях обеспечения реализации прав зарегистрированных лиц в системах обязательного пенсионного страхования и обязательного социального страхования и в целях предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций.
- Определяет объем персональных данных, который должен содержать индивидуальный лицевой счет (ст. 6).
- Устанавливает общие правила представления сведений для индивидуального (персонифицированного) учета и порядок хранения этих сведений (ст. 9, 11 и др.).
- Предусматривает использование страхового номера индивидуального лицевого счета для идентификации и аутентификации сведений о физическом лице при предоставлении государственных и муниципальных услуг и исполнении государственных и муниципальных функций.
Порядок ведения индивидуального (персонифицированного) учета установлен Инструкцией о порядке ведения индивидуального (персонифицированного) учета сведений о зарегистрированных лицах, утвержденной Приказом Минтруда России от 22.04.2020 № 211н (ред. от 05.10.2021).
Цель — регулирование отношений по государственной регистрации актов гражданского состояния.
Основные положения в области персональных данных:
- Устанавливает запрет на распространение информации ограниченного доступа, в том числе персональных данных (ст. 6).
- Определяет порядок ведения единого государственного реестра акта гражданского состояния (ст. 13.1).
- Содержит запрет на раскрытие тайны усыновления (ст. 47).
Цель – осуществление правового регулирования в области воинской обязанности и военной службы в целях реализации гражданами Российской Федерации конституционного долга и обязанности по защите Отечества, а также правовое регулирование поступления на военную службу и военной службы в Российской Федерации иностранных граждан.
Основные положения в области персональных данных:
- Предписывает осуществление сбора, хранения и обработки персональных данных при осуществлении первичного воинского учета органами местного самоуправления поселений, органами местного самоуправления муниципальных округов и органами местного самоуправления городских округов.
- Предоставляет право указанным органам запрашивать у организаций и граждан информацию, необходимую для занесения в документы воинского учета, предусматривает обязанность осуществлять сбор информации о прохождении гражданами медицинского обследования.
- Определяет порядок представления в военный комиссариат собранных сведений в отношении граждан, подлежащих первоначальной постановке на воинский учет (ст. 8).
Цель — защита прав и законных интересов граждан, общества и государства путем создания правового механизма противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения (ст. 1).
Основные положения в области персональных данных:
- Вводит обязанность по раскрытию информации о бенефициарах, о представлении информации и документов (ст. 6.1).
- Устанавливает права и обязанности организаций, осуществляющих операции с денежными средствами или иным имуществом, а также права и обязанности иных лиц в части идентификации клиентов (ст. 7).
Цель – устанавливает статус, цели деятельности, функции и полномочия Банка России.
Основные положения в области персональных данных:
- Перечисляет выполняемые контрольные и надзорные функции (ст. 4).
- Предусматривает банковский надзор (ст. ст. 56-76).
- Предоставляет Банку России права осуществлять действия по обработке персональных данных, предусмотренные Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ; запрашивать и получать на безвозмездной основе у федеральных органов исполнительной власти, их территориальных органов, юридических лиц информацию, необходимую для своей деятельности; включать в публикуемую сводную статистическую и аналитическую информацию о банковской системе Российской Федерации фамилии, имена, отчества, наименования должностей, даты рождения, сведения об образовании, опыте работы за последние пять лет некоторых должностных лиц (ст. 61.1).
- Регулирует контроль и надзор в сфере финансовых рынков (ст. ст. 76.1 – 76.9-4). Возлагает на Банк России обязанность по ведению базы данных о некредитных финансовых организациях, об их должностных лицах и иных лицах, в отношении которых Банк России получает персональные данные, в рамках реализации возложенных на него функций (ст. 76.7).
Цель – правовое регулирование отношений, связанных с несостоятельностью (банкротством) юридических лиц, граждан.
Основные положения в области персональных данных:
- Определяет права Комитета кредиторов, в том числе требовать от арбитражного управляющего или руководителя должника предоставить информацию о финансовом состоянии должника и ходе применяемых процедур (ст. 17).
- Предоставляет право арбитражному управляющему в деле о банкротстве запрашивать персональные данные граждан, в том числе охраняемые режимом тайны (ст. 20.3).
- Возлагает обязанность на саморегулируемые организации арбитражных управляющих раскрывать обязательную информацию на своем сайте в сети Интернет (ст. 22.1).
- Предусматривает обязанность заключения договора обязательного страхования ответственности арбитражного управляющего за причинение убытков лицам, участвующим в деле, и иным лицам в связи с неисполнением или ненадлежащим исполнением им обязанностей. При этом, факт незаконного получения управляющим любых материальных выгод в процессе работы, в том числе в результате незаконного использования информации является основанием для предъявления к нему регрессных требований (ст. 24.1).
- Регулирует обмен информацией Объединения саморегулируемых организаций арбитражных управляющих и Национального объединения саморегулируемых организаций арбитражных управляющих (ст. 26.1).
- Закрепляет порядок раскрытия информации (ст. 28).
- Определяет порядок утверждения арбитражного управляющего (ст. 45).
- Обязывает раскрывать информацию о привлечении контролирующих должника лиц к ответственности (ст. 61.22).
- Содержит право временного управляющего получать любую информацию и документы, касающиеся деятельности должника (ст. 66).
- Включает в последствия открытия конкурсного производства обязанность руководителя должника, а также временного, административного и внешнего управляющих обеспечить передачу бухгалтерской и иной документации должника (ст. 129.1).
- Относит к основаниям приостановления полномочий исполнительных органов финансовой организации отказ ее работников предоставить временной администрации доступ к документации и иным носителям информации (ст. ст. 183.9).
- Регулирует порядок осуществления конкурсного производства в деле о банкротстве страховой организации, в том числе закрепляет право конкурсного управляющего запрашивать у физических и юридических лиц, государственных органов, органов управления государственными внебюджетными фондами Российской Федерации и органов местного самоуправления и получать от них необходимые сведения о страховой организации, лицах, входящих в состав ее органов управления, контролирующих лицах, принадлежащем им имуществе, контрагентах и об обязательствах, включая, составляющие служебную, коммерческую и банковскую тайну без получения согласия на обработку персональных данных указанных лиц (ст. 184.4).
- Устанавливает правила конкурсного производства в отношении профессионального участника рынка ценных бумаг, управляющей компании, клиринговой организации, включая обязанность передать информацию и документы, обеспечивающие идентификацию лиц, которые зарегистрированы в системе ведения реестра владельцев ценных бумаг и иных реестров (ст. 185.6).
- Определяет особенности проведения контрольным органом анализа финансового положения негосударственного пенсионного фонда, в том числе право доступа к любым документам и информационным системам, а также право запрашивать и получать у работников негосударственного пенсионного фонда любую информацию (включая сведения, составляющие служебную и коммерческую тайну) и документы (ст. 186.1-2).
- Наделяет правом временную администрацию, конкурсного управляющего негосударственного пенсионного фонда запрашивать и получать у работников любую информацию, касающуюся деятельности фонда, включая сведения, составляющие служебную или коммерческую тайну (ст. ст. 187.3, 187.7).
- Закрепляет право Банка России, и государственной корпорации «Агентство по страхованию вкладов» на доступ к любым документам и информационным системам банка, а также право запрашивать и получать у работников банка любую информацию, включая сведения, составляющие служебную, коммерческую и банковскую тайну (ст. 189.47).
- Предусматривает опубликование сведений в ходе процедур, применяемых в деле о банкротстве гражданина, при этом наличие идентифицирующих его данных является обязательным (ст. 213.7).
Цель (ст. 1):
- Создание условий для оказания услуг связи на всей территории Российской Федерации, в том числе для обеспечения потребностей органов государственной власти, нужд обороны страны, безопасности государства и обеспечения правопорядка.
- Содействие внедрению перспективных технологий.
- Защита интересов пользователей услугами связи и осуществляющих деятельность в области связи хозяйствующих субъектов.
- Обеспечение эффективной и добросовестной конкуренции на рынке услуг связи.
- Формирование условий для развития российской инфраструктуры связи, обеспечения ее интеграции с международными сетями связи.
- Управление российскими радиочастотным ресурсом, в том числе орбитально-частотным, и ресурсом нумерации.
Основные положения в области персональных данных:
- Вводит порядок оказания услуг связи (ст. 44).
- Предусматривает мониторинг соблюдения операторами связи обязанности по проверке достоверности сведений об абонентах и сведений о пользователях услугами связи абонентов (ст. 44.2).
- Регулирует особенности оказания услуг связи гражданам, обязанности операторов (ст.ст. 45, 46).
- Устанавливает тайну связи (ст. 63).
- Ограничивает право пользователей услуг связи на тайну связи при проведении оперативно-розыскных мероприятий, по обеспечению безопасности РФ, осуществлении следственных действий (ст. 64).
Цель – обеспечение реализации единой государственной валютной политики, а также устойчивости валюты и стабильности внутреннего валютного рынка Российской Федерации.
Основные положения в области персональных данных:
- Предусматривает обмен информацией в объеме и порядке, установленным законодательством, в результате взаимодействия Банка России с другими органами и агентами валютного контроля (ст. 22).
- Определяет права и обязанности органов и агентов валютного контроля и их должностных лиц; порядок обмена документами, содержащими информацию, охраняемую режимом тайны и иную конфиденциальную информацию (ст. 23).
- Регулирует права и обязанности резидентов и неризидентов, осуществляющих в Российской Федерации валютные операции (ст. 24).
Федеральный закон от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе»
Цель — устанавливает правовые, организационные и финансово-экономические основы государственной гражданской службы Российской Федерации.
Основные положения в области персональных данных:
- Устанавливает запреты, связанные с государственной гражданской службой (ст. 17).
- Определяеет требования к обработке персональных данных гражданского служащего и к ведению его личного дела (ст. 42).
- Вводит реестры государственных гражданских служащих (ст. 43).
Цель – урегулирование отношений, связанных с установлением, изменением и прекращением режима коммерческой тайны в отношении информации, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам
Основные положения в области персональных данных:
В статье 5 устанавливает, что режим коммерческой тайны не может быть введен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:
- содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
- содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
- о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
- о задолженности работодателей по выплате заработной платы и социальным выплатам;
- о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
- о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
- о перечне лиц, имеющих право действовать без доверенности от имени юридического лица.
В статье 6 определяет, что обладатель информации, составляющей коммерческую тайну, по мотивированному требованию органа государственной власти, иного государственного органа, органа местного самоуправления предоставляет им на безвозмездной основе информацию, составляющую коммерческую тайну. Мотивированное требование должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребования информации, составляющей коммерческую тайну, и срок предоставления этой информации, если иное не установлено федеральными законами.
В случае отказа обладателя информации, составляющей коммерческую тайну, предоставить ее органу государственной власти, иному государственному органу, органу местного самоуправления данные органы вправе затребовать эту информацию в судебном порядке.
Обладатель информации, составляющей коммерческую тайну, а также органы государственной власти, иные государственные органы, органы местного самоуправления, получившие такую информацию, обязаны предоставить эту информацию по запросу судов, органов предварительного следствия, органов дознания по делам, находящимся в их производстве, в порядке и на основаниях, которые предусмотрены законодательством Российской Федерации.
Федеральные органы исполнительной власти, получившие в рамках установленных полномочий информацию, составляющую коммерческую тайну, от обладателя такой информации, предоставляют такую информацию по запросу федеральных органов исполнительной власти в рамках межведомственного информационного взаимодействия с соблюдением требований и (или) ограничений, в случаях, предусмотренных федеральными законами, с одновременным направлением обладателю такой информации любым доступным способом, в том числе посредством электронного документа, подписанного усиленной квалифицированной электронной подписью и направленного на адрес электронной почты обладателя такой информации, уведомления о ее предоставлении с указанием объема предоставленной информации. При этом на документах должен быть нанесен гриф «Коммерческая тайна» с указанием ее обладателя (для юридических лиц — полное наименование и место нахождения, для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).
Цель — установить систему мер государственной защиты потерпевших, свидетелей, и иных участников уголовного судопроизводства, включающую меры безопасности и меры социальной поддержки указанных лиц, а также определить основания и порядок их применения.
Основные положения в области персональных данных:
- Обеспечивает конфиденциальность сведений о защищаемом лице (ст. 9).
- Устанавливает защиту сведений об осуществлении государственной защиты (ст. 21).
- Определяет права и обязанности защищаемых лиц (ст. 23).
Цель – повышение защищенности кредиторов и заемщиков за счет общего снижения кредитных рисков, повышение эффективности предоставления и возврата заемных средств, а также создание и определение условий для сбора, обработки, хранения и предоставления в бюро кредитных историй информации, характеризующей своевременность исполнения обязательств.
Основные положения в области персональных данных:
- Формулирует содержание кредитной истории, в которую входят персональные данные граждан.
- Обязывает бюро кредитных историй (далее – БКИ) осуществлять защиту информации, содержащейся в автоматизированных системах, используемых бюро кредитных историй, при ее обработке, хранении и передаче сертифицированными средствами защиты, в том числе при взаимодействии БКИ с пользователями, источниками формирования и субъектами кредитных историй (ст. 4).
- Предусматривает порядок представления информации в БКИ и формирования кредитных историй; предоставления кредитного отчета. Обязывает БКИ осуществлять идентификацию субъектов. (ст. 5-6).
- Обязывает БКИ направлять часть кредитной истории в Центральный каталог кредитных историй в установленном Банком России порядке (ст. 6.1).
- Предписывает БКИ обязанность предоставлять сведения о среднемесячных платежах пользователю кредитной истории (ст. 6.2).
- Обязывает БКИ обеспечивать хранение записи кредитной истории в течение семи лет со дня последнего изменения информации, содержащейся в этой записи истории; своевременно их аннулировать; обеспечивать защиту информации сертифицированными средствами защиты.
- Устанавливает ответственность БКИ и его должностных лиц, пользователей кредитных историй, арбитражных управляющих и иных лиц, имеющих право получать информацию в соответствии с данным законом.
- Относит совокупность информации, указанной в законе и полученной БКИ в установленном порядке, к информации ограниченного доступа (ст. 7).
- Регламентирует права и обязанности субъектов и БКИ (ст. ст. 8-12).
- Определяет порядок функционирования Центрального каталога кредитных историй и регулирует обмен содержащейся в нем информацией между субъектами, пользователями и уполномоченными лицами (ст. 13).
- Устанавливает требования к деятельности по осуществлению контроля и надзора за БКИ; ответственность БКИ и запрет должностным лицам Банка России иначе, чем в целях, предусмотренных законом, и разглашать в какой-либо форме информацию, составляющую коммерческую, служебную, банковскую, налоговую тайну БКИ, источников формирования кредитных историй, субъектов кредитных историй и пользователей кредитных историй (ст. 14,16,17).
Цель – развитие рынков товаров, работ и услуг на основе соблюдения принципов добросовестной конкуренции, обеспечение единства экономического пространства, реализация права потребителей на получение добросовестной и достоверной рекламы, создание благоприятных условий для производства и распространения социальной рекламы, предупреждение нарушения законодательства Российской Федерации о рекламе, а также пресечение фактов ненадлежащей рекламы (ст. 1).
Основные положения в области персональных данных:
- Устанавливается запрет на распространение рекламы по сетям электросвязи без получения предварительного согласия абонента или адреса на получение рекламы (ст. 18).
- Установление обязанности представлять в антимонопольный орган информацию, составляющую коммерческую, служебную и иную охраняемую законом тайну (ст. 34).
Цель – обеспечение единства экономического пространства, свободного перемещения товаров, свободы экономической деятельности
в Российской Федерации, защиты конкуренции и создания условий для эффективного функционирования товарных рынков.
Основные положения в области персональных данных:
- Вводит запрет на недобросовестную конкуренцию, связанную с незаконным получением, использованием, разглашением информации, составляющей коммерческую или иную охраняемую законом тайну (ст. 14.7).
- Устанавливает условия конфиденциальности и запретов при организации информационного обмена между сторонами (ст. 15).
- Возлагает на организации, органы государственной власти, органы местного самоуправления, внебюджетные фонды и их должностных лиц, физических лиц безусловную обязанность представлять в антимонопольный орган необходимые документы, объяснения, информацию, в том числе информацию, составляющую коммерческую, служебную, иную охраняемую законом тайну, включая акты, договоры, справки, деловую корреспонденцию, иные документы и материалы (ст. 25).
- Обязывает антимонопольный орган соблюдать коммерческую, служебную и иную охраняемую законом тайну (ст. 26).
- Предусматривает государственный контроль сделок и иных действий (ст. ст. 26.1-35).
Основной закон в области персональных данных, который определяет принципы обработки персональных данных, права субъектов персональных данных и обязанности операторов.
Цель — обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну (ст. 2).
Сфера действия — регулирование отношений, связанных с обработкой персональных данных с использованием средств автоматизации или иных средств, которые по своему характеру схожи с ними и позволяют осуществлять поиск персональных данных в соответствии с заданным алгоритмом (ст. 1).
Исключения из сферы действия (ч. 2 ст. 1):
- Отношения по обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных.
- Организация хранения, комплектование, учет и использование содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в РФ.
- Обработка персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
Распространяется на:
- Государственные и муниципальные органы власти.
- Юридические лица.
- Физические лица.
Сфера действия (ст. 1) – регулирование отношений, возникающих при:
- Осуществлении права на поиск, получение, передачу, производство и распространение информации.
- Применении информационных технологий.
- Обеспечении защиты информации.
Основные положения в области персональных данных:
- Определяет принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации (ст. 3).
- Определяет объект, права и обязанности участников (ст.ст. 5, 6).
- Устанавливает особенности распространения информации новостными агрегаторами, в социальных сетях (ст.ст. 10.4, 10.6).
- Устанавливает особенности государственного регулирования в сфере использования российских программ для электронных вычислительных машин и баз данных (ст. 12.1).
- Определяет порядок применения информационных технологий для идентификации физических лиц (ст. 14.1).
- Устанавливает порядок ограничения доступа к недостоверной информации, которая порочит честь и достоинство гражданина (физического лица) или подрывает его репутацию и связана с обвинением гражданина (физического лица) в совершении преступления и т.п. (ст. 15.1-2).
Цель – устанавливает основные принципы противодействия коррупции, правовые и организационные основы ее предупреждения, минимизации и (или) ликвидации последствий коррупционных правонарушений.
Основные положения в области персональных данных:
- Определяет должности, претендуя на замещение либо занимая которые, лица могут быть ограничены в праве на конфиденциальность персональных данных (ст. 8).
- Регулирует раскрытие этой категорией лиц сведений о своих доходах, об имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей (ст. 8).
- Устанавливает требования о проверке достоверности и полноты указанных сведений (8.2).
- Определяет перечень органов и организаций, на официальных сайтах которых размещаются обозначенные сведения (8.1, 12.1).
Цель – устанавливает правовые и организационные основы национальной платежной системы.
Основные положения в области персональных данных:
- Регулирует между Банком России, кредитными организациями, операторами платежных систем и операторами услуг платежной инфраструктуры обмен информацией о случаях или попытках осуществления переводов денежных средств без согласия клиента, в том числе сведениями об операциях, о счетах и вкладах, в отношении которых были зафиксированы такие случаи (ст. 27).
- Вводит дополнительные гарантии соблюдения банковской тайны операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры, банковскими платежными агентами и субагентами (ст. 26).
Цель — правовое регулирование отношений в области защиты прав потребителей.
Основные положения в области персональных данных:
- Запрещает продавцу (исполнителю, владельцу агрегатора) отказывать потребителю в заключении, исполнении, изменении и расторжении договора в связи с несогласием потребителя предоставить персональные данные, за исключением случаев, когда представление персональных данных предусмотрено законодательством или непосредственно связано с исполнением договора.
- Устанавливает обязанность продавца (исполнителя, владельца агрегатора) предоставить по требованию потребителя информацию о конкретных причинах и правовых основаниях, определяющих невозможность заключения, исполнения, изменения или расторжения договора без предоставления персональных данных потребителем.
Цель – создание правовых и организационных основ осуществления контроля за соответствием расходов лиц, занимающих определенные должности, их доходам.
Основные положения в области персональных данных:
- Определяет категории лиц, в отношении которых осуществляется контроль за расходами (ст. 2).
- Устанавливает основание и порядок осуществления такого контроля (ст. 4).
- Регулирует порядок осуществления контроля за расходами (ст. 4-15).
- Предусматривает размещение сведений об источниках средств, за счет которых приобретено имущество, на официальных сайтах государственных органов и иных организаций (ст. 8)
- Вводит меры ответственности за выявленные в ходе контроля нарушения (16).
- Устанавливает механизм обращения в доход Российской Федерации имущества, в отношении которого не представлено сведений, подтверждающих его приобретение на законные доходы (17).
Цель – правовое регулирование отношений в сфере государственного оборонного заказа.
Основные положения в области персональных данных:
- Предусматривает осуществление банковского сопровождения, при этом получение доступа к тайне (ст. ст. 8.1 – 8.6).
- Определяет основные права и обязанности федерального органа в области обороны. Предоставляет право запрашивать у организаций и граждан информацию, в том числе содержащую сведения, составляющие государственную, налоговую, банковскую, служебную, коммерческую и иную охраняемую законом тайну, а также персональные данные (ст. ст. 8.7, 8.8).
- Устанавливает обязанность государственных заказчиков, федеральных органов исполнительной власти и иных лиц представлять в контролирующий орган информацию, охраняемую режимом тайны, а также персональные данные (ст. 15.3).
- Обязывает контролирующий орган соблюдать режим охраняемой законом тайны и обеспечивать конфиденциальность персональных данных (ст. ст. 8.7, 8.8, 15.10).
- Вводит ответственность за нарушение режима тайны и конфиденциальности (ст. 15.10).
Цель – устанавливает правовые и организационные основы контроля за деятельностью лиц, находящихся под иностранным влиянием.
Основные положения в области персональных данных:
- Содержит понятие иностранного агента, вводит основания включения лиц в реестр иностранных агентов и исключения из такого реестра, а также размещения данного реестра на официальном сайте уполномоченного органа (ст. 1, 5, 7, 8).
- Определяет объем персональных данных, которые подлежат включению в указанный реестр (ст. 5).
- Устанавливает понятие лиц, аффилированных с иностранными агентами, основания для их включения в единый реестр лиц, аффилированных с иностранными агентами, и исключения из такого реестра (ст. 2-4, 6).
- Регулирует обмен информацией между уполномоченным органом и другими органами и организациями в целях ведения единого реестра лиц, аффилированных с иностранными агентами (ст. 6).
Цель – регулирование отношений, возникающих при осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных с использованием государственной информационной системы «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных».
Основные положения в области персональных данных:
- Предусматривает размещение и обработку в единой биометрической системе биометрических персональных данных: изображения лица человека, полученного с помощью фотовидеоустройств, и записи голоса человека, полученной с помощью звукозаписывающих устройств (ст. 3, 4).
- Содержит определение вектора единой биометрической системы (ст. 2).
- Вводит обязанность при обработке биометрических персональных данных в единой биометрической системе, а также при взаимодействии с иными информационными системами применения организационных и технических мер по обеспечению безопасности персональных данных, установленных для государственных органов, органов государственной власти субъектов Российской Федерации, подведомственных им организаций, органов местного самоуправления, подведомственных им организаций, Центрального банка Российской Федерации, организаций финансового рынка, индивидуальных предпринимателей, нотариусов, иных организаций (ст. 3, 5, 6, 7).
- Формулирует права субъекта биометрических персональных данных, обязанности оператора единой биометрической системы и иных участников регулируемых отношений.
Кодексы. Основные права и обязанности в области персональных данных
- К объектам гражданских прав относит нематериальные блага (ст. 128).
- Устанавливает, что нематериальными благами являются право на имя, авторские права, право на личную и семейную тайну и др. (ст. 150).
- Гарантирует гражданину право на возмещение морального вреда за физические или нравственные страдания, причиненные действиями, нарушающими его личные неимущественные права либо посягающими на принадлежащие гражданину нематериальные блага (ст. 151).
- Предусматривает право на возмещение убытков и компенсацию морального вреда (п. 9 ст. 152).
- Гарантирует право на защиту чести, достоинства и деловой репутации (ст. 152).
- Охраняет изображение гражданина (в том числе его фотографии, а также видеозаписи или произведения изобразительного искусства, в которых он изображен) от неправомерного использования (ст. 152.1).
- Вводит обязанности по соблюдению конфиденциальности информации, банковской тайны, тайны страхования, тайны завещания (ст.ст. 152.2, 857, 946, 1123).
- Устанавливает тайну усыновления (ст. 139).
- Предусматривает право на изменение даты и места рождения
усыновленного ребенка (ст. 135).
Устанавливает:
- Перечень документов, необходимых при приеме на работу (ст. 65).
- Общие требования при обработке персональных данных работника и гарантии их защиты (ст. 86).
- Порядок хранения и использования персональных данных работников (ст. 87).
- Требования к передаче персональных данных работников, права работников в целях защиты персональных данных (ст.ст. 88, 89).
- Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работников (ст. 90).
- Предусматривает условия обработки персональных данных собственников помещений в многоквартирном доме, в том числе при оплате коммунальных услуг (ст. 155).
- Регулирует обработку персональных данных при ведении реестров собственников помещений в многоквартирном доме (ст.ст. 45, 143).
- Распространяет на финансовые органы требования к защите и использовании информации ограниченного доступа (ст.ст. 241, 242.13-1).
- Вводит пределы гласности судебного разбирательства (ст. 11).
- Устанавливает порядок принятия и содержание решения суда (ст. 167-170).
- Регулирует использование персональных данных пассажиров воздушных судов (ст. 85.1).
- Определяет уполномоченный орган, который устанавливает требования к автоматизированным информационным системам (АИС) и базам данных, к операторам АИС, мерам по защите информации (ст. 105).
Устанавливает ответственность за:
- Нарушение неприкосновенности частной жизни, за клевету (ст.ст. 128.1, 137).
- Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ст. 138).
- Незаконное проникновение в жилище против воли проживающего в нем лица (ст. 139).
- Отказ в предоставлении гражданину информации (ст. 140).
- Разглашение тайны усыновления (ст. 155).
- Мошенничество в сфере компьютерной информации (ст. 159.6).
- Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну (ст. 183).
- Неправомерный доступ к компьютерной информации (ст. 272).
- Регулирует постановку и снятие с налогового учета, присвоение ИНН (ст.ст. 83, 84).
- Устанавливает обязанности банков, связанные с учетом налогоплательщиков (ст. 86).
- Определяет состав сведений, входящих в налоговую тайну, порядок ее предоставления и раскрытия (ст. 102).
- Устанавливает ответственность за нарушения в области персональных данных (обработка, обеспечение технических и организационных мер по защите информации), банковского законодательства, законодательства о рекламе, СМИ и т.п. (ст.ст. 13.11, 13.12, 14.3, 15.26 и др.).
- Устанавливает недопустимость разглашения тайны предварительного расследования (ст. 161).
- Определяет основания и порядок проведения обыска (ст. 182).
- Вводит ограничения по гласности в судебном разбирательстве уголовных дел (ст. 241).
- Предусматривает тайну совещания судей и присяжных заседателей (ст. 298).
- Устанавливает пределы гласности гражданского судопроизводства (ст. 10);
- Определяет подсудность исков о защите прав субъекта персональных данных, в том числе о возмещении убытков и (или) компенсации морального вреда ( ч. 6.1 ст. 29);
- Регламентирует порядок принятия решения суда и его содержание (гл. 16).
- Определяет пределы гласности и открытости судебного разбирательства (ст. 11).
- Устанавливает права и обязанности лиц, участвующих в деле.
- Формулирует правила оглашения переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ст. 165).
- Регулирует порядок принятия решения суда и его содержание (гл. 15).
- Предусматривает обязательную идентификацию участников общественных обсуждений или публичных слушаний и обработку персональных данных.
- Устанавливает перечень сведений и документов, которые необходимо предоставить для участия в общественных обсуждениях (ч. 12 ст. 5.1)
- Регулирует объем и порядок предоставления документов, подтверждающих сведения об участниках общественных обсуждений посредством официального сайта или информационных систем, в том числе с использованием единой системы идентификации и аутентификации (ч. 13 ст. 50.6)
- Регламентирует перечень, срок и порядок предоставления документов, необходимых для участия в аукционе по продаже земельного участка, находящегося в государственной или муниципальной собственности, либо аренды такого участка (ст. 39.12).
- Устанавливает объем сведений недобросовестных участников аукциона, которые подлежат внесению в реестр и должны быть доступны для ознакомления на официальном сайте.
- Предусматривает порядок доступа внешних пользователей к единой государственной автоматизированной информационной системе учета древесины и сделок с ней с использованием единой системы идентификации и аутентификации (ч. 15 ст. 50.6).
- Регулирует взаимодействие по предоставлению информации в единую государственную информационную систему учета древесины и сделок с ней с органами государственной власти, органами местного самоуправления, юридическими лицами и гражданами, а также порядок эксплуатации, предоставления информации, формы и порядок направления запросов, в том числе с использованием сети «Интернет» (ч. 5,6,7,8 ст. 50.6).
Нормативные правовые акты иных уровней
Устанавливает, что коммерческую тайну предприятия и предпринимателя не могут составлять:
- учредительные документы и Устав;
- документы, дающие право заниматься предпринимательской деятельностью;
- сведения по установленным формам отчетности о финансово — хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей;
- документы о платежеспособности;
- сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест;
- документы об уплате налогов и обязательных платежах;
- сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении безопасных условий труда, реализации продукции, причиняющей вред здоровью населения, а также других нарушениях законодательства и размерах причиненного при этом ущерба;
- сведения об участии должностных лиц предприятия в организациях, занимающихся предпринимательской деятельностью.
Содержит перечень данных государственных и муниципальных предприятий, которые запрещено относить к коммерческой тайне в процессе приватизации.
Исключение составляют сведения, отнесенные в соответствии с международными договорами к коммерческой тайне, а также составляющие государственную тайну.
Устанавливает порядок сертификации средств защиты информации в Российской Федерации и ее учреждениях за рубежом.
К средствами защиты информации относит средства, предназначенные для защиты сведений, составляющих государственную тайну, средства контроля эффективности защиты информации, которые могут быть:
- технические;
- криптографические;
- программные и другие.
Обязывает осуществлять сертификацию указанных средств, а также обязывает использовать криптографические (шифровальные) средства отечественного производства, выполненные на основе криптографических алгоритмов, рекомендованных Федеральной службой безопасности Российской Федерации.
Устанавливает, что создают системы сертификации и проводят работы по сертификации средств защиты информации федеральные органы по сертификации:
- Федеральная служба по техническому экспертному контролю;
- Федеральная служба безопасности Российской Федерации;
- Министерство обороны Российской Федерации.
Предписывает государственные стандарты и нормативные документы по сертификации утверждать Правительством РФ и федеральными органами по сертификации в пределах их компетенции.
Определяет, что координацию работ по организации сертификации средств защиты информации осуществляет Межведомственная комиссия по защите государственной тайны.
Перечисляет состав участников сертификации средств защиты информации, которыми являются:
- федеральный орган по сертификации;
- центральный орган системы сертификации (создаваемый при необходимости) — орган, возглавляющий систему сертификации однородной продукции;
- органы по сертификации средств защиты информации — органы, проводящие сертификацию определенной продукции;
- испытательные лаборатории — лаборатории, проводящие сертификационные испытания (отдельные виды этих испытаний) определенной продукции;
- изготовители — продавцы, исполнители продукции.
Регламентирует полномочия и обязанности всех участников сертификации средств защиты информации, а также регламентирована процедура получения сертификатов, признания зарубежного сертификата в РФ, порядок проведения испытаний сертифицируемых средств.
Указывает, что органы, осуществляющие сертификацию средств защиты информации, несут ответственность, установленную законодательством Российской Федерации, за выполнение возложенных на них обязанностей, обеспечение защиты государственной тайны и других конфиденциальных сведений, сохранность материальных ценностей, предоставленных изготовителем, а также за соблюдением авторских прав изготовителя при сертификационных испытаниях средств защиты информации.
Относит к конфиденциальным сведения:
- о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющих идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в СМИ;
- составляющих тайну следствия и судопроизводства; о лицах, в отношении которых применяются меры государственной защиты; о мерах государственной защиты указанных лиц;
- доступ к которым ограничен органами государственной власти;
- связанных с профессиональной деятельностью, доступ к которым ограничен (нотариальная, адвокатская, врачебная тайны и другие);
- связанных с коммерческой деятельностью, доступ к которым ограничен;
- о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них;
- содержащихся в личных делах осужденных; принудительном исполнении судебных актов, актов других органов и должностных лиц, кроме сведений, которые являются общедоступными.
Cодержит поручение МИД России подписать от имени Российской Федерации Конвенцию о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г. и совместно с Минюстом России и ФСБ России подготовить материалы для внесения на ратификацию, определив необходимые меры для обеспечения выполнения Конвенции.
Определяет порядок совершения завещательных распоряжений правами на денежные средства граждан в банках или филиалах банков.
Предусматривает письменную форму, подписываемую завещателем с указанием:
- места и даты его совершения;
- места жительства завещателя;
- имени, отчества, фамилии граждан, полного наименования и местонахождения юридического лица, которым завещается вклад.
Устанавливает, что денежные средства, завещанные нескольким лицам без указания доли каждого, выдаются всем этим лицам в равных долях. Предусматривает право нотариуса запросить в банке подтверждения факта удостоверения конкретного завещательного распоряжения сотрудником банка и факт его отмены или изменения.
Регламентирует организацию деятельности, полномочия и права Федеральной антимонопольной службы. К числу полномочий относит ведение реестров недобросовестных поставщиков и единственных поставщиков российских вооружений и военной техники, а также внесение в лицензирующие органы предложений об аннулировании, отзыве лицензий на осуществление хозяйствующими субъектами, нарушающими антимонопольное законодательство, отдельных видов деятельности или о приостановлении действия таких лицензий.
Регулирует отношения, возникающие при разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну.
Положение не регулирует отношения, связанные с экспортом, импортом и использованием шифровальных (криптографических) средств иностранного производства.
Определяет порядок обработки персональных данных государственного гражданского служащего Российской Федерации, а также ведения его личного дела в соответствии со статьей 42 Федерального закона от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации» (в ред. Указа Президента РФ от 11.03.2021 № 141).
Устанавливает признаки персональных данных государственного гражданского служащего. К ним отнесены содержащиеся в его личном деле либо подлежащие включению в его личное дело сведения о фактах, событиях и обстоятельствах жизни государственного гражданского служащего, позволяющие идентифицировать его личность.
Вводит обязанность руководителя государственного органа либо его представителя, осуществляющего полномочия нанимателя, обеспечивать защиту персональных данных, содержащихся в их личных делах, от неправомерного использования или утраты, а также обязанность определить лиц, несущих ответственность за нарушение режима защиты этих персональных данных.
Определяет, что личное дело государственного гражданского служащего ведется кадровой службой государственного органа, устанавливает требования к содержанию личного дела, сроки хранения личных дел, регламентирует обязанности кадровой службы при обработке персональных данных:
- обрабатывать персональные данные в целях, установленных Положением;
- получать сведения лично у государственного гражданского служащего;
- получать сведения от третьей стороны, а также передавать данные третьей стороне только с письменного согласия гражданского служащего;
- не допускать обработку и приобщение к личному делу сведений о политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах, если требование о их получении не установлено федеральным законом;
- не основывать решения, затрагивающие интересы государственного гражданского служащего, на данных, полученных исключительно в результате автоматизированной обработки или с использованием электронных носителей;
- обеспечивать за счет средств государственного органа защиту персональных данных от неправомерного использования или утраты.
Регулирует отношения по использованию информационно-телекоммуникационных сетей, в том числе сети «Интернет» в целях передачи информации через государственную границу Российской Федерации.
Устанавливает:
- запрет на подключение информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, применяемых для обработки сведений, содержащих государственную либо служебную тайну, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к международной компьютерной сети «Интернет», а в случае необходимости осуществлять такое подключение только с использованием специально предназначенных для этого средств защиты информации;
- требование об использовании государственными органами средств защиты информации, прошедших сертификацию и (или), получивших подтверждение соответствия;
- предписание об использовании в помещениях, предназначенных для ведения переговоров, в ходе которых обсуждаются вопросы, содержащие сведения, составляющие государственную тайну, технических средств, подключаемых к международной компьютерной сети «Интернет» только при наличии сертификата, разрешающего эксплуатацию таких технических средств в указанных помещениях.
Устанавливает требования к обеспечению необходимых мер для защиты биометрических персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий при использовании материальных носителей, на которые осуществляется запись, а также при хранении вне информационных систем.
Предписывает обеспечивать регистрацию фактов несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных.
Предоставляет право оператору установить не противоречащие требованиям законодательства Российской Федерации дополнительные требования к технологиям хранения биометрических персональных данных вне информационных систем персональных данных.
Определяет, что обработкой персональных данных без использования средств автоматизации считается обработка (использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных), осуществляемая при непосредственном участии человека.
Устанавливает требования к уничтожению, обезличиванию, уточнению и раздельной обработке персональных данных. Персональные данные, обрабатываемые без средств автоматизации должны быть обособлены от иной информации путем фиксации на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков). При этом запрещено фиксировать на одном материальном носителе персональные данные, цели обработки которых заведомо несовместимы. В случае невозможности отделить персональные данные на одном материальном носителе, обрабатывать их необходимо раздельно.
Регламентирует условия, содержащиеся в типовых формах документов, журналах, реестрах, книгах, содержащих персональные данные, а также меры по обеспечению безопасности персональных данных при их обработке, направленные в том числе на исключение несанкционированного доступа. При этом конкретный перечень мер устанавливается оператором.
Формулирует требования к федеральным государственным информационным системам, созданным или используемым в целях реализации полномочий федеральных органов исполнительной власти.
В соответствии с требованиями информационные системы должны обеспечивать:
- защиту от неправомерных действий;
- целостность информации;
- доступность информации.
Требования предусматривают мероприятия по обеспечению защиты информации в информационных системах и их цели:
- поддержание целостности и доступности информации;
- своевременное обнаружение фактов неправомерных действий в отношении информации;
- возможность оперативного восстановления информации, модифицированной или уничтоженной вследствие неправомерных действий;
- возможность записи и хранения сетевого трафика.
Реализация требований по обеспечению защиты информации в средствах защиты информации возлагается на их разработчиков.
Определяет порядок создания и функционирования единой системы идентификации и аутентификации (ЕСИА).
Уполномочивает Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации быть оператором системы и осуществлять координацию деятельности органов исполнительной власти.
Устанавливает требования к системе, участникам информационного взаимодействия и к информации, основные функции ЕСИА, виды идентификаторов.
Обязывает обеспечивать защиту размещенной в ЕСИА информации.
Устанавливает порядок лицензирования деятельности по технической защите конфиденциальной информации (не содержащей сведения, составляющие государственную тайну, но защищаемой в соответствии с законодательством Российской Федерации), осуществляемой юридическими лицами и индивидуальными предпринимателями.
Определяет, что техническая защита конфиденциальной информации – это работы и услуги по ее защите от утечки, от несанкционированного доступа и от специального воздействия в целях ее уничтожения, искажения, блокирования доступа к ней.
Наделяет полномочиями лицензирующего органа Федеральную службу по техническому и экспортному контролю.
Содержит виды деятельности, подлежащие лицензированию. В их числе:
- услуги по мониторингу информационной безопасности средств и систем информатизации;
- услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
- работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации:
- средств и систем информатизации;
- помещений со средствами (системами) информатизации, подлежащими защите;
- защищаемых помещений.
Регламентирует требования, предъявляемые к соискателям лицензии и лицензиатам, а также процедуру получения лицензии или ее изменения.
Вводит обязанность кредитной организации разработать и применять программное обеспечение, в том числе автоматизирующее:
идентификацию клиента, представителя клиента, выгодоприобретателя, бенефициарного владельца;
выявление в деятельности клиентов операций, подлежащих обязательному контролю, и операций, в отношении которых возникают подозрения, что они осуществляются в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма, совокупности подозрительных операций и (или) действий;
управление риском легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма;
применение мер по замораживанию (блокированию) денежных средств или иного имущества клиента и порядок проведения проверки наличия среди своих клиентов организаций и физических лиц, в отношении которых применены либо должны применяться меры по замораживанию (блокированию) денежных средств или иного имущества.
Устанавливает содержание процедур (особенности выявления, порядок действий и т.д.) в отношении операций, подлежащих обязательному контролю, и(или) в отношении которых возникают подозрения, что они осуществляются в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма.
Определяет порядок информирования клиента о принятых кредитной организацией в отношении него решениях и формы письменных уведомлений.
Регламентирует факторы в отдельности или в совокупности, влияющие на принятие кредитной организацией решения об отказе в совершении операции.
Предусматривает особенности организации в кредитной организации работы с представленными клиентом документами и (или) сведениями.
Определяет порядок лицензирования деятельности по разработке и производству средств защиты конфиденциальной информации (не содержащей сведения, составляющие государственную тайну, но защищаемой в соответствии с законодательством Российской Федерации), осуществляемой юридическими лицами и индивидуальными предпринимателями.
Устанавливает запрет на осуществление данной деятельности иностранными юридическими лицами.
Наделяет полномочиями лицензировать деятельность по разработке и производству средств защиты конфиденциальной информации Федеральную службу по техническому и экспортному контролю.
Устанавливает исключение, согласно которому лицензирующим органом деятельности по разработке и производству средств защиты конфиденциальной информации, устанавливаемых на объектах Администрации Президента российской Федерации, совета Безопасности Российской Федерации, Федерального Собрания Российской Федерации, Правительства Российской Федерации, Конституционного и Верховного судов Российской Федерации, является Федеральная служба безопасности Российской Федерации.
Относит к объектам лицензирования:
- разработку средств защиты конфиденциальной информации;
- производство средств защиты конфиденциальной информации.
Вводит требования к соискателям лицензии на осуществление лицензируемого вида деятельности и лицензиатам, порядок подачи заявлений и перечень документов, необходимых для предоставления.
Предусматривает проверку сведений, предоставленных соискателем (лицензиатом), по результатам которой оформляется акт оценки, о чем уведомляется соискатель (лицензиат).
Лицензионный контроль за разработкой и производством средств защиты конфиденциальной информации осуществляется до 31 декабря 2024 г. включительно.
Обеспечивает выполнение обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами.
Устанавливает обязанность утверждать актом руководителя государственного или муниципального органа следующие документы:
- правила обработки персональных данных, процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;
- правила рассмотрения запросов субъектов персональных данных или их представителей;
- правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным;
- правила работы с обезличенными данными в случае обезличивания персональных данных;
- перечень информационных систем персональных данных;
- перечни персональных данных, обрабатываемых в государственном или муниципальном органе в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций;
- перечень должностей служащих государственного или муниципального органа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных;
- перечень должностей служащих государственного или муниципального органа, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
- должностной регламент (должностные обязанности) или должностную инструкцию ответственного за организацию обработки персональных данных в государственном или муниципальном органе;
- типовое обязательство служащего государственного или муниципального органа, непосредственно осуществляющего обработку персональных данных, о прекращении обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним служебного контракта (контракта) или трудового договора;
- типовую форму согласия на обработку персональных данных служащих государственного или муниципального органа, иных субъектов персональных данных, а также типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
- порядок доступа служащих государственного или муниципального органа в помещения, в которых ведется обработка персональных данных.
В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям вводит обязанность проводить периодические проверки условий обработки персональных данных в государственном или муниципальном органе.
Обязывает публиковать документы, определяющие политику в отношении обработки персональных данных, на официальном сайте государственного или муниципального органа.
Определяет:
- права, обязанности и ответственность участников информационного взаимодействия при формировании регистров органов и организаций, должностных лиц органов и организаций, информационных систем;
- права, обязанности и ответственность участников информационного взаимодействия при формировании регистров физических и юридических лиц;
- порядок регистрации в единой системе;
- правила формирования регистров единой системы и их использование;
- состав участников информационного взаимодействия;
- структуру единой системы.
Устанавливает цели и функции единой системы, в их числе:
- предоставление доступа к базовым государственным информационным ресурсам;
- передача идентификационных данных в информационные системы, использующие единую систему идентификации и аутентификации;
- идентификация сведений об участниках информационного взаимодействия;
- предоставление государственных и муниципальных услуг;
- проверка достоверности идентификационных данных;
- межведомственное электронное взаимодействие.
Предусматривает:
- формирование и содержание регистров физических и юридических лиц;
- права и обязанности операторов и пользователей;
- права, обязанности и ответственность участников информационного взаимодействия при формировании регистров органов и организаций, должностных лиц органов и организаций, информационных систем;
- права, обязанности и ответственность участников информационного взаимодействия при формировании регистров физических лиц и юридических лиц;
- порядок регистрации в единой системе идентификации и аутентификации.
Определяет безвозмездный характер использования единой системы идентификации и аутентификации органами и организациями, информационные системы которых к ней подключены.
Регламентирует организацию деятельности и полномочия Росфинмониторинга, в том числе:
- осуществление сбора, обработки и анализа информации об операциях (сделках) с денежными средствами или иным имуществом, подлежащих контролю в соответствии с законодательством Российской Федерации, а также иной направляемой в Росфинмониторинг информации;
- выявление признаков, свидетельствующих о том, что операция (сделка) с денежными средствами или иным имуществом связана с легализацией (отмыванием) доходов, полученных преступным путем, или финансированием терроризма;
- осуществление в соответствии с законодательством Российской Федерации контроля за операциями (сделками) с денежными средствами или иным имуществом;
- ведение учета организаций, осуществляющих операции (сделки) с денежными средствами или иным имуществом, и индивидуальных предпринимателей, в сфере деятельности которых отсутствуют контрольные (надзорные) органы.
Определяет порядок выполнения мероприятий по защите персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации, устанавливает меры по обеспечению безопасности при их обработке, а также определяет обязанности должностных лиц.
Содержит:
- требования к помещениям, в которых размещены объекты информатизации, содержащие персональные данные;
- обязанности должностных лиц.
Не применяется в целях обеспечения безопасности персональных данных, отнесенным к сведениям, составляющим государственную тайну, а также к мерам, связанным с применением шифровальных (криптографических) средств защиты информации.
Устанавливает требования к защите персональных данных при их обработке в информационных системах персональных данных и уровни защищенности таких данных.
Требования определяют обязанность оператора или лица, обрабатывающего персональные данные по поручению, обеспечить безопасность персональных данных при их обработке. При этом выбор средств защиты осуществляется оператором.
В соответствии с Требованиями установлены 3 типа актуальных угроз безопасности персональных данных. Определение типа угроз безопасности персональных данных, актуальных для информационной системы, производится оператором с учетом оценки возможного вреда.
Также предусмотрены 4 уровня защищенности персональных данных при их обработке. Для каждого уровня защищенности установлен перечень условий, наличие которых необходимо для обеспечения защиты.
Контроль за выполнением Требований организуется и проводится оператором (уполномоченным лицом) самостоятельно и (или) с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Указанный контроль проводится не реже 1 раза в 3 года в сроки, определяемые оператором (уполномоченным лицом).
Унифицирует процедуру получения операторами связи сведений из единой автоматизированной информационной системы об источниках информации, распространение которой в Российской Федерации запрещено, в том числе доменного имени и (или) указателя страницы сайта в сети «Интернет», сетевого адреса, позволяющего идентифицировать конкретный сайт в сети «Интернет», а также реквизитов решения уполномоченного федерального органа исполнительной власти о включении доменного имени и (или) указателя страницы сайта в сети «Интернет» в реестр.
Отменен Приказом Роскомнадзора от 05.08.2022 № 128 «Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных».
На момент прекращения действия приказа по состоянию на 1 мата 2023 года в нем были указаны государства, не являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, однако обеспечивающие адекватную защиту прав субъектов персональных данных:
- Австралия – Австралийский союз;
- Габонская Республика;
- Государство Израиль;
- Государство Катар;
- Канада;
- Малайзия;
- Монголия;
- Народная Республика Бангладеш;
- Новая Зеландия;
- Республика Ангола;
- Республика Беларусь;
- Республика Бенин;
- Республика Замбия;
- Республика Казахстан;
- Республика Коста-Рика;
- Республика Корея;
- Республика Мали;
- Республика Нигер;
- Республика Перу;
- Республика Сингапур;
- Республика Таджикистан;
- Республика Узбекистан;
- Республика Чад;
- Социалистическая Республика Вьетнам;
- Тоголезская Республика;
- Федеративная Республика Бразилия;
- Федеративная Республика Нигерия;
- Южно-Африканская Республика;
- Япония.
Определяет порядок предоставления сведений о доходах, об имуществе и обязательствах имущественного характера, о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей в соответствии с требованиями законодательства о противодействии коррупции и проведения проверок достоверности указанных сведений.
Закрепляет перечень должностных лиц, которые принимают решения об осуществлении проверки сведений о доходах и наделенных полномочиями по направлению запросов в кредитные организации, налоговые органы Российской Федерации, органы, осуществляющие государственную регистрацию прав на недвижимое имущество и сделок с ним, и операторам информационных систем, в которых осуществляется выпуск цифровых финансовых активов.
Определяет порядок направления запросов в Федеральную службу по финансовому мониторингу при осуществлении проверок в целях противодействия коррупции.
Устанавливает, что обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки. Определяет свойства обезличенных персональных данных и свойства методов их обезличивания.
Свойства обезличенных персональных данных:
- семантическая целостность;
- структурированность;
- релевантность;
- применимость;
- анонимность;
- полнота.
Свойства методов обезличивания персональных данных:
- возможность косвенного деобезличивания;
- возможность оценки качества данных;
- параметрический объем;
- совместимость;
- вариативность;
- изменяемость;
- обратимость;
- стойкость.
Конкретизирует случаи, в которых лица не несут обязанности, предусмотренные для организатора распространения информации в сети «Интернет», в том числе обязанности по хранению информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети «Интернет» и информацию об этих пользователях.
К таким случаям отнесены личные, семейные и домашние нужды, связанные:
- с приобретением знаний, умений, навыков, ценностных установок, опыта деятельности и компетенции в целях интеллектуального, духовно-нравственного, культурного, творческого, физического и (или) профессионального развития человека, удовлетворения его образовательных потребностей и интересов (образовательные потребности);
- с осуществлением деятельности, направленной на получение и применение новых знаний (научные потребности);
- с созданием результатов творческой деятельности, в том числе программ для электронных вычислительных машин, включая внесение изменений в указанные программы;
- с приобретением товаров, работ, услуг, поиском работников, размещением информации о вакансиях;
- с ведением домашнего хозяйства, садоводства, разведением животных и уходом за ними;
- с получением информации о технических характеристиках и потребительских свойствах товаров, качестве услуг, результатах работ;
- с организацией досуга и (или) воспитанием детей.
Исключение составляют случаи:
- удовлетворения указанных нужд, сопряженных с осуществлением общественной или общественно-политической деятельности либо распространением информации и материалов общественно-политического характера;
- предоставления возможности приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет», составляющих неопределенный круг лиц;
- осуществления любой деятельности в интересах юридического лица или участия пользователя сети «Интернет» в деятельности юридического лица (юридических лиц), либо если число фактических пользователей указанной системы или программы превышает 10000 пользователей).
Унифицирует порядок контроля за деятельностью организаторов распространения информации в информационно-телекоммуникационной сети «Интернет».
Уполномочивает Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальные органы на проведение выездных и документарных проверок, определяет форму, предмет, основания, сроки и порядок контрольных мероприятий.
Стандартизирует форму заявления субъекта персональных данных в Роскомнадзор об ограничении доступа к информации.
Регулирует взаимоотношения оператора реестра нарушителей прав субъектов персональных данных с провайдером хостинга.
Определяет перечень случаев взаимодействия оператора реестра с провайдером хостинга.
Обеспечивает предоставление оператору связи информации из реестра нарушителей прав субъектов персональных данных.
Определяет цель создания реестра нарушителей прав субъектов персональных данных, заключающуюся в ограничении доступа к сети «Интернет» информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных.
Устанавливает, что создание, формирование и ведение реестра осуществляется Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Формулирует критерии определения оператора автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных», перечень сведений, подлежащих внесению в Реестр, а также сроки и процедуру внесения и исключения неактуальной информации из Реестра.
Устанавливает требования к идентификации (в том числе упрощенной идентификации) кредитными организациями клиентов, представителей клиента (в том числе идентификации единоличного исполнительного органа как представителя клиента), выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
Содержит перечни сведений, получаемых в целях идентификации (упрощенной идентификации) клиентов.
Предусматривает обновление сведений с учетом особенностей идентификации клиентов при совершении отдельных видов банковских операций и иных сделок, а также требования к объему документов и сведений, в том числе к форме и содержанию анкеты клиента.
Определяет перечень материалов, направляемых в Межведомственную комиссию по противодействию финансированию терроризма, а также ее основные права и задачи.
Предусматривает сроки рассмотрения обращений, содержащих сведения о возможной причастности организации или физического лица к террористической деятельности (в том числе к финансированию терроризма).
Определяет порядок принятия решений о замораживании имущества организации или физического лица, а также об отсутствии таких оснований.
Устанавливает обязанность направления решений Межведомственной комиссии, о замораживании имущества организации или физического лица в Росфинмониторинг для размещения на его официальном сайте.
Определяет перечень государственных органов и организаций, до сведения которых доводится информация об организациях и физических лицах, в отношении которых приняты (отменены) решения о замораживании их имущества.
Определяет угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах кредитных организаций и некредитных финансовых организаций. К таковым относит:
- угрозу воздействия вредоносного кода, внешнего по отношению к информационной системе персональных данных;
- угрозу использования методов социального инжиниринга к лицам, обладающим полномочиями в информационной системе персональных данных;
- угрозу утраты (потери) носителей персональных данных, включая переносные персональные компьютеры пользователей информационной системы персональных данных;
- угрозу несанкционированного доступа к отчуждаемым носителям персональных данных.
Угрозы безопасности персональных данных, разрешенных субъектом персональных данных для их распространения, включают:
- угрозы нарушения целостности (подмены);.
- нарушения доступности персональных данных, разрешенных субъектом персональных данных для их распространения.
Разъясняет порядок направления операторами, осуществляющими обработку персональных данных, сведений об обработке (намерении осуществлять обработку) персональных данных, об изменении ранее представленных сведений, о прекращении обработки персональных данных.
Определяет содержание уведомления об обработке (намерении осуществлять обработку) персональных данных и уведомления об изменении ранее предоставленных сведений.
Устанавливает порядок получения выписки из реестра операторов.
Устанавливает, что сертификации в системе сертификации ФСТЭК России подлежат:
- средства противодействия иностранным техническим разведкам, а также средства контроля эффективности противодействия иностранным техническим разведкам;
- средства технической защиты информации, включая средства, в которых они реализованы, а также средства контроля эффективности технической защиты информации;
- средства обеспечения безопасности информационных технологий, включая защищенные средства обработки информации.
Определяет участников системы сертификации ФСТЭК России, которыми являются:
- федеральный орган по сертификации и аккредитованные организации — осуществляют сертификацию средств защиты информации, оформляют сертификаты соответствия;
- организации, аккредитованные в качестве испытательной лаборатории — проводят сертификационные испытания средств защиты информации и по их результатам оформляют технические заключения и протоколы;
- изготовители средств защиты информации — разрабатывают и (или) производят средства защиты информации.
Наделяет полномочиями ФСТЭК России по проведению сертификации средств защиты информации, установлению в пределах компетенции требований по безопасности информации к средствам защиты информации.
Вводит обязанность органов по сертификации обеспечивать защиту информации, обладателем которой является заявитель.
Обязывает органы и организации обеспечивать идентификацию и аутентификацию уполномоченного сотрудника.
Устанавливает обязанность фиксирования, в том числе протоколирование в электронной форме всех действий уполномоченных сотрудников в процессе операционной деятельности.
Предписывает органам и организациям обеспечивать хранение информации в течение 5 лет с даты размещения сведений о физическом лице в единой системе идентификации и аутентификации и (или) биометрических данных – в единой биометрической системе.
Вводит обязанность назначить ответственное за организацию обработки персональных данных лицо в государственном или муниципальном органе и утвердить локальные акты.
Определяет порядок проведения идентификации физического лица государственными органами и организациями, осуществляющими размещение в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации физического лица в указанной системе.
Устанавливает перечень сведений и документов, которые заявитель лично предоставляет сотруднику государственного органа и организации при его идентификации.
Возлагает обязанность на государственные органы и организации при идентификации физического лица:
— подтверждать достоверность сведений о фамилии, имени, отчестве, дате и месте рождения, реквизитах документов, удостоверяющих личность, идентификационном номере налогоплательщика, информации о страховом номере индивидуального лицевого счета застрахованного лица в системе обязательного пенсионного страхования, с использованием информационных систем государственных органов и организаций, которые уполномочены в соответствии с федеральными законами на ведение указанных сведений;
— осуществлять проверку на предмет, не является ли физическое лицо лицом, включенным в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму.
Определяет порядок и содержание работ по определению угроз безопасности информации, реализация (возникновение) которых возможна в информационных системах, автоматизированных системах управления, информационно-телекоммуникационных сетях, информационно-телекоммуникационных инфраструктурах центров обработки данных и облачных инфраструктурах, а также по разработке моделей угроз безопасности информации систем и сетей.
Содержит:
- термины и определения, применяемые для целей настоящего методического документа;
- рекомендации по формированию экспертной группы и проведению экспертной оценки при оценке угроз безопасности информации;
- рекомендуемую структуру модели угроз безопасности информации;
- виды рисков (ущерба) и типовые негативные последствия от реализации угроз безопасности информации;
- примеры определения объектов воздействия и видов воздействия на них;
- возможные цели;
- уровни возможностей нарушителей по реализации угроз безопасности информации;
- примеры результата определения актуальных нарушителей при реализации угроз безопасности информации и соответствующие им возможности (для государственной информационной системы);
- примеры определения актуальных способов реализации угроз безопасности информации и соответствующие им виды нарушителей и их возможности (для государственной информационной системы);
- перечень основных тактик и соответствующих им типовых техник, используемых для построения сценариев реализации угроз безопасности информации.
Устанавливает требования к содержанию согласия на обработку персональных данных, которое должно включать:
- фамилию, имя, отчество субъекта персональных данных;
- контактную информацию;
- сведения об операторе-организации — наименование, адрес, указанный в Едином государственном реестре юридических лиц, идентификационный номер налогоплательщика, основной государственный регистрационный номер (если он известен субъекту персональных данных);
- сведения об операторе – физическом лице – фамилию, имя, отчество, место жительства или место пребывания;
- сведения об операторе-гражданине, являющемся индивидуальным предпринимателем, – фамилию, имя, отчество, ИНН, основной государственный регистрационный номер;
- сведения об информационных ресурсах оператора;
- цель (цели) обработки персональных данных.
Устанавливает порядок организации и осуществления федерального государственного контроля (надзора) за обработкой персональных данных, который осуществляется Роскомнадзором.
Определяет перечень должностных лиц, уполномоченных осуществлять контроль и принимать решения о проведении контрольных (надзорных) мероприятий, а также перечень объектов контроля.
Вводит систему оценки и управления рисками, критерии отнесения поднадзорных объектов государственного контроля к определенной категории риска, учет рисков причинения вреда, сроки проведения контрольных мероприятий, меры профилактики рисков причинения вреда, а также порядок осуществления надзора и порядок фиксации доказательств.
Регламентирует порядок обжалования решений, действий (бездействия) должностных лиц контролирующего органа.
Устанавливает порядок проведения эксперимента по регистрации граждан Российской Федерации в федеральной государственной информационной системе ЕСИА, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме с использованием мобильного приложения.
К целям и задачам эксперимента относит:
- повышение эффективности государственного управления, исполнения государственных функций, предоставления государственных, муниципальных и иных услуг в электронной форме;
- апробация новых способов размещения и проверки сведений, необходимых для регистрации в единой системе граждан.
Определяет, что регистрация гражданина в единой системе в рамках эксперимента осуществляется с использованием мобильного приложения путем внесения в указанное мобильное приложение необходимых сведений, перечень которых предусмотрен Положением.
Сведения, внесенные гражданином в единую систему подлежат проверке с использованием функционала мобильного приложения на предмет соответствия фотографического изображения лица гражданина, размещенного на электронном образе основного документа, удостоверяющего личность, фотографическому изображению его лица и проходят автоматическую проверку на соответствие сведениям, содержащимся в государственных информационных системах Министерства внутренних дел Российской Федерации и Пенсионного фонда Российской Федерации соответственно.
Правила регулируют отношения между абонентом и (или) пользователем услуг связи по передаче данных и оператором связи, оказывающим услуги связи по передаче данных.
В Правилах сформулированы понятия, в том числе:
абонент – пользователь услугами связи по передаче данных, с которым заключен договор об оказании услуг связи по передаче данных при выделении для этих целей уникального кода идентификации;
пользователь – пользователь услугами связи по передаче данных, являющийся лицом, заказывающим и (или) использующим услуги связи по передаче данных;
абонентская линия – линия связи, в том числе беспроводная линия передачи, соединяющая пользовательское (оконечное) оборудование (далее — оборудование) с узлом связи сети передачи данных или обеспечивающая возможность подключения к сети передачи данных оборудования;
пакет информации – сообщение электросвязи, которое передается по сети передачи данных и в составе которого присутствуют данные, необходимые для его коммутации с узлом связи;
протокол передачи данных – формализованный набор требований к структуре пакетов информации и алгоритму обмена пакетами информации между устройствами сети передачи данных.
В соответствии с Правилами услуги связи по передаче данных подразделяются на услуги связи:
- по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации;
- по передаче данных для целей передачи голосовой информации.
Правила также регламентируют порядок и условия заключения, исполнения, приостановления, изменения, прекращения и расторжения договора об оказании услуг связи, устанавливает права и обязанности операторов и абонентов.
Оператор обязан:
- Обеспечивать тайну сообщений, передаваемых по сети передачи данных;
- Предоставлять сведения о сообщениях только абонентам и (или) пользователям или их представителям;
- Передавать третьим лицам сведения об абоненте только с согласия абонента.
Правила предусматривают перечень информационно-справочных услуг, которые оператор обязан предоставлять бесплатно и круглосуточно:
- информации о тарифах на услуги связи по передаче данных, о территории оказания услуг связи по передаче данных (зоне обслуживания);
- информации о состоянии его лицевого счета;
- информации о технических неисправностях, препятствующих пользованию услугами связи по передаче данных;
- информации об оказываемых услугах связи по передаче данных и необходимых разъяснений.
Указанный перечень не может быть сокращен. При этом доказывание факта своевременного доведения необходимой и полной информации, связанной с оказанием услуг связи, возлагается на оператора связи.
Регулирует отношения между абонентом или пользователем телематических услуг связи и оператором связи, оказывающим телематические услуги связи.
В Правилах сформулированы понятия, в том числе:
абонент – пользователь, с которым заключен возмездный договор об оказании телематических услуг связи с выделением уникального кода идентификации;
пользователь – пользователь телематических услуг связи являющийся лицом, заказывающим и (или) использующим телематические услуги связи;
информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
сетевой адрес – номер из ресурса нумерации сети передачи данных, однозначно определяющий при оказании телематических услуг связи абонентский терминал или средства связи, входящие в информационную систему;
спам – телематическое электронное сообщение, предназначенное неопределенному кругу лиц, доставленное абоненту и (или) пользователю без их предварительного согласия и не позволяющее определить отправителя этого сообщения, в том числе ввиду указания в нем несуществующего или фальсифицированного адреса отправителя;
вредоносное программное обеспечение – программное обеспечение, целенаправленно приводящее к нарушению законных прав абонента и (или) пользователя, в том числе к сбору, обработке или передаче с абонентского терминала информации без согласия, либо к ухудшению параметров функционирования абонентского терминала или сети связи.
Также Правила устанавливают обязанности оператора, предполагающие:
- обеспечение тайны сообщений, передаваемых по сети передачи данных;
- предоставление сведений о сообщениях только абонентам и (или) пользователям или их представителям;
- передачу третьим лицам сведений об абоненте только с согласия абонента.
Правила устанавливают перечень информационно-справочных услуг, которые оператор обязан оказывать бесплатно и круглосуточно:
- предоставлять информацию о тарифах на услуги телематической связи, о территории оказания телематических услуг по передаче данных (зоне обслуживания);
- предоставлять абоненту информацию о состоянии его лицевого счета;
- принимать от абонента и (или) пользователя информацию о технических неисправностях, препятствующих пользованию телематическими услугами связи по передаче данных;
- предоставлять информацию об оказываемых услугах связи по передаче данных и настройках абонентского терминала и (или) пользовательского оборудования.
Указанные услуги оператор связи оказывает любыми способами, позволяющими довести информацию до абонента, в том числе посредством:
- отправки короткого текстового сообщения;
- автоинформатора;
- использования сети Интернет.
При этом доказывание факта своевременного доведения необходимой и полной информации, связанной с оказанием услуг связи, возлагается на оператора связи.
Указанный перечень не может быть сокращен, а перечень и время предоставляемых платных информационно-справочных услуг оператор связи определяет самостоятельно.
Правила также регламентируют порядок и условия заключения, исполнения приостановления, изменения, прекращения и расторжения договора об оказании услуг связи, устанавливает права и обязанности операторов и абонентов.
Унифицирует порядок отчетности операторов перед Банком России. Устанавливает единые формы и методику составления, порядок и срок представления операторами отчетности по обеспечению защиты информации при осуществлении переводов денежных средств.
Предусматривает предоставление сведений по переводу денежных средств без согласия физического лица, а также о событиях, связанных с использованием электронных средств платежа без согласия физического лица.
Устанавливает порядок взаимодействия Роскомнадзора с иностранными юридическими лицами, иностранными организациями, не являющимися юридическими лицами, иностранными гражданами, лицами без гражданства, осуществляющими деятельность в информационно-телекоммуникационной сети »Интернет» на территории Российской Федерации.
Определяет перечень сведений, которые могут быть запрошены Роскомнадзором у указанных лиц, и форму запроса об их представлении.
Определяет цели и задачи создания и развития единой биометрической системы, порядок ее функционирования и взаимодействия с иными информационными системами.
Единая биометрическая система обеспечивает выполнение задач:
- размещение физическими лицами своих биометрических персональных данных в единой биометрической системе;
- размещения государственными органами, банками и иными организациями биометрических персональных данных физического лица;
- проверка соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, и представление информации о результатах проверки соответствия указанных биометрических персональных данных.
Регламентирует функции оператора, порядок функционирования единой биометрической системы, задачи, обеспечиваемые программно-техническими средствами, порядок размещения и обновления информации, взаимодействие с иными информационными системами.
Устанавливает, что размещение и обработка в единой биометрической системе сведений, отнесенных к государственной тайне, запрещены.
Устанавливает порядок информационного взаимодействия на официальных спортивных соревнованиях системы идентификации болельщиков с системами идентификации и (или) аутентификации участников и посетителей спортивного соревнования, в том числе правила передачи информации о лицах, которым реализованы входные билеты и иные документы, предоставляющие право на посещение спортивных соревнований.
В информационном взаимодействии с системой идентификации болельщиков участвуют, в том числе:
- информационные системы уполномоченных органов власти;
- информационные системы контроля доступа;
- иные системы.
Информационное взаимодействие системы идентификации болельщиков с информационными системами, входящими в состав инфраструктуры электронного правительства, осуществляется:
- в автоматическом режиме реального времени;
- непосредственно между собой или с использованием единой системы межведомственного электронного взаимодействия.
Регламентируют:
- Информационное взаимодействие системы идентификации болельщиков с билетными или аккредитационными системами;
- Информационное взаимодействие системы идентификации болельщиков с системами контроля доступа;
- Информационное взаимодействие системы идентификации болельщиков с информационными системами уполномоченных органов власти, а также иными системами.
Регламентирует создание и действие Федеральной государственной информационной системы «Единая система предоставления государственных и муниципальных услуг (сервисов)», полномочия оператора и пользователей единой системы.
Функциями и задачами единой системы в том числе являются:
- обеспечение пользователей единой системы наиболее качественными и доступными инструментами предоставления государственных и муниципальных услуг в электронной форме;
- обеспечение ведения в электронном виде реестров данных, необходимых для предоставления государственных и муниципальных услуг, в том числе реестров результатов предоставления таких услуг;
- обеспечение проверки факта оплаты начисленных государственных пошлин и иных платежей в государственной информационной системе государственных и муниципальных платежей.
Устанавливает в целях реализации эксперимента возможность осуществления идентификации и аутентификации с использованием единой системы идентификации и аутентификации (ЕСИА) пользователей социальных сетей, потребителей и продавцов, иных сторон договоров при использовании ими информационных ресурсов в сети «Интернет», в том числе агрегаторов информации о товарах (услугах), а также пользователей информационных ресурсов поиска сотрудников и работы. Определяет, что указанные действия осуществляются с согласия пользователя.
При создании аккаунта в социальной сети «В контакте» оператор получает данные пользователя:
- фамилию, имя и отчество (при наличии), дату рождения, пол;
- номер мобильного телефона;
- адрес электронной почты.
С целью создания почтового ящика и облачного хранилища несовершеннолетнего гражданина по инициативе и с согласия его родителя или законного представителя, оператор «В контакте» получает сведения о несовершеннолетнем и его родителях (законных представителях) несовершеннолетнего:
- фамилию, имя и отчество (при наличии), дату рождения, пол несовершеннолетнего;
- номер мобильного телефона несовершеннолетнего (при наличии);
- номер мобильного телефона, адрес электронной почты родителя или законного представителя несовершеннолетнего.
Для регистрации на сайте «Авито» (ООО «КЕХ еКоммерц») оператор получает:
- фамилию, имя отчество (при наличии), дату рождения, пол;
- номер мобильного телефона;
- адрес электронной почты.
Для заключения договора аренды объекта недвижимости:
- фамилию, имя и отчество (при наличии), дату рождения, пол;
- серию и номер, дату выдачи документа, удостоверяющего личность, наименование органа и код подразделения, выдавшего документ, удостоверяющий личность (паспорта);
- сведения о регистрации гражданина по месту жительства или месту пребывания (снятии с регистрационного учета);
- номер мобильного телефона;
- адрес электронной почты.
Для заключения договоров купли-продажи транспортных средств:
- фамилию, имя и отчество (при наличии), дату рождения, пол;
- серию и номер, дату выдачи документа, удостоверяющего личность,
наименование органа и код подразделения, выдавшего документ, удостоверяющий личность (паспорта);
- сведения о регистрации гражданина по месту жительства или месту пребывания (снятии с регистрационного учета);
- сведения о водительском удостоверении гражданина (о стране выдачи, серии, номере, датах выдачи и прекращения действия, органе, выдавшем водительское удостоверение, разрешенных категориях вождения)
- сведения о государственных регистрационных знаках транспортных средств гражданина
- сведения о свидетельствах о регистрации транспортных средств гражданина (о сериях и номерах свидетельств, категориях транспортных средств, идентификационных номерах транспортных средств (VIN), номерах шасси (рам) транспортных средств, номерах кузовов транспортных средств, марках транспортных средств, моделях транспортных средств, годах выпуска транспортных средств)
- номер мобильного телефона;
- адрес электронной почты.
Для верификации аккаунта пользователя платформы «Вайлдберриз» оператор получает:
- фамилию, имя отчество (при наличии);
- номер мобильного телефона.
При регистрации на сайте «ХэдХантер» с целью поиска работы, оператор, как и для верификации аккаунта соискателя, запрашивает из ЕСИА следующие персональные данные:
- фамилию, имя и отчество (при наличии);
- номер мобильного телефона;
- адрес электронной почты.
Для создания резюме, помимо сведений, полученных для регистрации и верификации аккаунта пользователя, оператор дополнительно запрашивает:
- пол гражданина;
- сведения о разрешенных категориях вождения;
- сведения о трудовой деятельности.
ООО «Яндекс» для регистрации пользователя запрашивает персональные данные пользователя:
- фамилию, имя и отчество (при наличии);
- абонентский номер в сети оператора подвижной радиотелефонной связи;
- адрес электронной почты.
Для идентификации пользователя при заключении договоров возмездного оказания услуг ООО «Яндекс» дополнительно может запросить:
- дату рождения;
- идентификационный номер налогоплательщика физического лица (ИНН);
- серию, номер, дату выдачи документа, удостоверяющего личность, наименование органа, код подразделения, выдавшего документ.
Те же сведения, за исключением даты рождения, оператор вправе получить для заполнения форм договоров и (или) заключения договоров аренды (найма) и (или) продажи недвижимости между пользователями с использованием платформы «Яндекс», а для заключения договоров оказания возмездных услуг перечень запрашиваемых сведений о пользователе дополняется страховым номером индивидуального лицевого счета (СНИЛС) застрахованного лица, сведениями о регистрации гражданина по месту жительства или месту пребывания (снятии с регистрационного учета).
Определяет состав, цели и задачи федеральной государственной информационной системы «Моя школа», принципы ее создания, развития и эксплуатации, правила информационного взаимодействия и состав участников взаимодействия, функции системы «Моя школа», перечень сведений, размещаемых в системе и порядок доступа к ним, порядок взаимодействия системы «Моя школа», с иными информационными системами и порядок защиты информации.
Целями, задачами и функциями являются:
- поддержка системы образования и создания благоприятных условий для функционирования системы начального общего, основного общего, среднего общего и среднего профессионального образования;
- обеспечение возможности использования цифровой образовательной среды, а также для создания условий для цифровой трансформации системы образования и использования новых возможностей информационных технологий при реализации основных общеобразовательных программ и образовательных программ среднего профессионального образования;
- создание унифицированного сервиса электронных журналов и электронных дневников, предоставление доступа участникам взаимодействия к такому сервису, обеспечение возможности его взаимодействия с сервисами электронных журналов и электронных дневников региональных информационных систем в сфере общего образования и среднего профессионального образования;
- обеспечение возможности проведения профилактической работы с обучающимися;
- создание электронного сервиса по организации питания обучающихся;
- создание профильных сетевых образовательных сообществ;
- создание возможностей для вовлечения родителей (законных представителей) обучающихся в образовательный процесс;
- работа с сервисом электронных журналов;
- работа с библиотекой цифрового образовательного контента.
Регламентирует полномочия оператора, функционального заказчика и пользователей системы.
Содержит перечень персональных данных участников образовательных отношений, обработка которых осуществляется в системе «Моя школа»:
- прсональные данные педагогического или иного работника организации, осуществляющей образовательную деятельность;
- персональные данные родителя обучающегося;
- персональные данные обучающегося.
Определяются сроки, порядок, состав и формат представления операторами подвижной радиотелефонной связи информации, необходимой для осуществления мониторинга соблюдения операторами связи обязанности по проверке достоверности сведений об абонентах и сведений о пользователях услугами связи абонентов — юридических лиц либо индивидуальных предпринимателей.
Устанавливаются обязанности операторов подвижной радиотелефонной.
Содержит два списка: иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных; иностранных государств, не являющихся сторонами Конвенции, меры которых по обеспечению конфиденциальности и безопасности персональных данных соответствуют положениям Конвенции.
Перечень иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных:
- Австрийская Республика;
- Аргентинская Республика;
- Босния и Герцеговина;
- Буркина-Фасо;
- Великое Герцогство Люксембург;
- Венгрия;
- Восточная Республика Уругвай;
- Греческая Республика;
- Грузия;
- Ирландия;
- Итальянская Республика;
- Княжество Андорра;
- Княжество Лихтенштейн;
- Княжество Монако;
- Королевство Бельгия;
- Королевство Дания;
- Королевство Испания;
- Королевство Марокко;
- Королевство Нидерландов;
- Королевство Норвегия;
- Королевство Швеция;
- Латвийская Республика;
- Литовская Республика;
- Мексиканские Соединенные Штаты;
- Португальская Республика;
- Республика Азербайджан;
- Республика Албания;
- Республика Армения;
- Республика Болгария;
- Республика Исландия;
- Республика Кабо-Верде;
- Республика Кипр;
- Республика Маврикий;
- Республика Мальта;
- Республика Молдова;
- Республика Польша;
- Республика Сан-Марино;
- Республика Северная Македония;
- Республика Сенегал;
- Республика Сербия;
- Республика Словения;
- Республика Хорватия;
- Румыния;
- Словацкая Республика;
- Соединенное Королевство Великобритании и Северной Ирландии;
- Тунисская Республика;
- Турецкая Республика;
- Украина;
- Федеративная Республика Германия;
- Финляндская Республика;
- Французская Республика;
- Черногория;
- Чешская Республика;
- Швейцарская Конфедерация;
- Эстонская Республика.
Перечень иностранных государств, не являющихся сторонами Конвенции, меры которых по обеспечению конфиденциальности и безопасности персональных данных соответствуют положениям Конвенции:
- Австралия – Австралийский союз;
- Габонская Республика;
- Государство Израиль;
- Государство Катар;
- Канада;
- Киргизская Республика;
- Китайская Народная Республика;
- Королевство Таиланд;
- Малайзия;
- Монголия;
- Народная Республика Бангладеш;
- Новая Зеландия;
- Республика Ангола;
- Республика Беларусь;
- Республика Бенин;
- Республика Замбия;
- Республика Индия;
- Республика Казахстан;
- Республика Коста-Рика;
- Республика Корея;
- Республика Кот-Д’Ивуар;
- Республика Мали;
- Республика Нигер;
- Республика Перу;
- Республика Сингапур;
- Республика Таджикистан;
- Республика Узбекистан;
- Республика Чад;
- Социалистическая Республика Вьетнам;
- Тоголезская Республика;
- Федеративная Республика Бразилия;
- Федеративная Республика Нигерия;
- Южно-Африканская Республика;
- Япония.
Правила устанавливают порядок аккредитации на право владения государственными информационными системами, с применением которых осуществляется идентификация и (или) аутентификация, и (или) осуществления функций операторов государственных информационных систем, государственных органов, являющихся владельцами и (или) операторами государственных информационных систем.
Аккредитация государственных органов проводится Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации. При этом аккредитация государственных органов действует без ограничения срока.
Аккредитация может быть осуществлена в случае выполнения ряда требований, в том числе при:
- наличии в штате государственного органа не менее 2 работников, непосредственно осуществляющих эксплуатацию государственной информационной системы, имеющих высшее образование в области информационных технологий или информационной безопасности;
- обеспечении взаимодействия государственного органа с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
- наличии у государственного органа права собственности или иного вещного права на аппаратные шифровальные (криптографические) средства, применяемые для осуществления идентификации и (или) аутентификации с использованием биометрических персональных данных, имеющие подтверждение соответствия требованиям.
Правила также регламентируют порядок:
- приостановления и прекращения действия аккредитации, внесения изменений в перечень аккредитованных государственных органов;
- обжалования действий (бездействия) и (или) решения уполномоченного федерального органа или должностных лиц уполномоченного федерального органа.
Регламентирует оценку вреда, который может быть причинен субъекту персональных данных в случае нарушения Закона о персональных данных:
Высокую в случаях:
- персональных данных несовершеннолетних для исполнения договора или заключения договора в случаях, не предусмотренных действующим законодательством;
- поручения иностранному лицу осуществлять обработку персональных данных граждан Российской Федерации;
- сбора персональных данных с использованием баз данных, находящихся за пределами Российской Федерации;
- обезличивания персональных данных, в том числе с целью проведения оценочных исследований;
- специальных категорий персональных данных;
- биометрических персональных данных.
Среднюю в случаях:
- распространения персональных данных на официальном сайте оператора в информационно-телекоммуникационной сети «Интернет»;
- обработки персональных данных в дополнительных целях, отличных от первоначальной цели сбора;
- продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с использованием баз персональных данных, владельцем которых является иной оператор;
- получения согласия на обработку персональных данных посредством реализации на официальном сайте в информационно-телекоммуникационной сети «Интернет» функционала, не предполагающего дальнейшую идентификацию и (или) аутентификацию субъекта персональных данных;
- осуществления деятельности по обработке персональных данных, предполагающей получение согласия на обработку персональных данных, содержащего положения о предоставлении права осуществлять обработку персональных данных определенному и (или) неопределенному кругу лиц в целях, несовместимых между собой.
Низкую в случаях:
- ведения общедоступных источников персональных данных
- назначения в качестве ответственного за обработку персональных данных лица, не являющегося штатным сотрудником оператора.
Результаты оценки вреда оформляются актом оценки вреда, содержание которого предусмотрено Требованиями.
Приказ вступил в силу с 1 марта 2023 г. и действует до 1 марта 2029 г.
Устанавливает требования к подтверждению уничтожения персональных данных.
Если обработка персональных данных осуществлялась без использования средств автоматизации, уничтожение персональных данных подтверждается актом об уничтожении персональных данных.
Если обработка осуществлялась с использованием средств автоматизации, уничтожение персональных данных подтверждается актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных.
Акт об уничтожении должен содержать сведения, в том числе:
- наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица) и адрес оператора;
- фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
- фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись;
- перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
- способ уничтожения персональных данных;
- причину уничтожения персональных данных;
- дату уничтожения персональных данных субъекта (субъектов) персональных данных.
Акт об уничтожении персональных данных может быть оформлен как в виде электронного документа, так и на бумажном носителе.
Выгрузка из журнала должна содержать:
- фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому лицу, чьи персональные данные были уничтожены
- перечень категорий уничтоженных персональных данных субъекта персональных данных
- наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта персональных данных
- причину уничтожения персональных данных
- дату уничтожения персональных данных субъекта персональных данных.
В случае, если выгрузка из журнала не позволяет указать отдельные сведения, недостающие сведения вносятся в акт об уничтожении персональных данных.
Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.
Срок действия Приказа ограничен 1 марта 2029 года.
Регламентирует:
- порядок ведения единого реестра физических лиц, аффилированных с иностранными агентами;
- условия, при которых физическое лицо приобретает статус аффилированного лица;
- содержание реестра и порядок включения физических лиц в реестр и внесения изменений в реестр;
- порядок принятия решения об исключении физического лица из единого реестра физических лиц, аффилированных с иностранными агентами, основания для такого исключения.
Определяет основания включения в реестр иностранных агентов и исключения из него лиц, находящихся под иностранным влиянием и получивших поддержку и (или) находящихся под иностранным влиянием в иных формах и осуществляющих деятельность, виды которой установлены статьей 4 Федерального закона от 14.07.2022 № 255-ФЗ «О контроле за деятельностью лиц, находящихся под иностранным влиянием».
Устанавливает порядок формирования и ведения дела иностранного агента, определяет перечень включенных в него документов.
Возлагает обязанность по ведению реестра на Департамент по защите национальных интересов от внешнего влияния Минюста России и указывает на то, что все сведения, содержащиеся в реестре, должны размещаться и обрабатываться в местах, недоступных для посторонних лиц, и в условиях, обеспечивающих предотвращение их хищения, утраты, искажения и подделки.
Устанавливает, что решение о запрещении или об ограничении трансграничной передачи персональных данных принимается Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Регламентирует порядок мероприятий, которые необходимо провести для принятия решения о запрещении или ограничении трансграничной передачи персональных данных, а также содержание решения уполномоченного органа и представления, направляемого в уполномоченный орган.
Определяет, что в случае устранения оператором причин, послуживших основанием для принятия решения о запрещении или об ограничении трансграничной передачи персональных данных, оператор вправе обратиться в уполномоченный орган, вынесший представление, о снятии такого запрета или ограничений с приложением подтверждающих материалов.
Определяет порядок принятия решения уполномоченным органом по защите прав субъектов персональных данных о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан.
Регламентирует направление оператором уведомления о намерении осуществлять трансграничную передачу, срок рассмотрения уведомления и процедуру взаимодействия между оператором и уполномоченным органом.
Устанавливает случаи запрещения трансграничной передачи персональных данных, если:
- органами власти иностранного государства, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача персональных данных, не принимаются меры по защите передаваемых персональных данных, а также не определены условия прекращения их обработки;
- иностранное юридическое лицо, которому планируется трансграничная передача персональных данных, является организацией, деятельность которой запрещена на территории Российской Федерации на основании вступившего в законную силу решения суда;
- иностранное юридическое лицо, которому планируется трансграничная передача персональных данных, включено в перечень иностранных и международных неправительственных организаций, деятельность которых признана нежелательной на территории Российской Федерации;
- трансграничная передача и дальнейшая обработка переданных персональных данных несовместима с целями сбора персональных данных;
- трансграничная передача персональных данных осуществляется в случаях, не предусмотренных частью 1 статьи 6 Федерального закона.
Вводит основания для ограничения трансграничной передачи персональных данных, если:
- содержание и объем персональных данных, планируемых к трансграничной передаче, не соответствуют цели трансграничной передачи персональных данных;
- категории субъектов персональных данных, персональные данные которых планируются к трансграничной передаче, не соответствуют цели трансграничной передачи персональных данных.
Устанавливает право оператора обжаловать решение вышестоящему должностному лицу Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций или ее территориального органа.
Устанавливает правила аккредитации на право владения информационными системами, обеспечивающими аутентификацию физических лиц с использованием векторов единой биометрической системы, и (или) осуществления функций их операторов, а также требования:
- к государственным органам, Центральному банку Российской Федерации для прохождения ими аккредитации на право владения информационными системами, обеспечивающими аутентификацию физических лиц с использованием векторов единой биометрической системы, и (или) осуществления функций их операторов;
- к организациям, привлекаемым государственными органами, Центральным банком Российской Федерации для осуществления функций операторов информационных систем, обеспечивающих аутентификацию физических лиц с использованием векторов единой биометрической системы.
Определяет перечень угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в информационных системах организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, с учетом оценки возможного вреда.
К таким угрозам, в частности, отнесены:
- угроза нарушения целостности (подмены, удаления) биометрических персональных данных, нарушения конфиденциальности (компрометации) биометрических персональных данных;
- угроза несанкционированного доступа к компонентам, защищаемой информации, системным, конфигурационным, иным служебным данным, в том числе при установке, настройке программных и программно-аппаратных средств.
Единая биометрическая система обеспечивает выполнение следующих задач:
- размещение банками, многофункциональными центрами предоставления государственных и муниципальных услуг и иными организациями в случаях, определенных федеральными законами, биометрических персональных данных физического лица и иных сведений;
- размещение физическими лицами своих биометрических персональных данных в единой биометрической системе с использованием мобильного приложения единой биометрической системы с применением пользовательского оборудования (оконечного оборудования), имеющего в своем составе идентификационный модуль;
- проверка соответствия предоставленных биометрических персональных данных физического лица векторам единой биометрической системы, полученным в результате преобразования размещенных в единой биометрической системе биометрических персональных данных такого физического лица;
- передача векторов единой биометрической системы в целях осуществления аутентификации оператору регионального сегмента единой биометрической системы, аккредитованным государственным органам, Центральному банку Российской Федерации в случае прохождения им аккредитации, организациям, осуществляющим аутентификацию на основе биометрических персональных данных физических лиц;
- предоставление по мотивированному запросу, направленному в соответствии с законодательством Российской Федерации, в федеральный орган исполнительной власти в области обеспечения безопасности и федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, в целях обеспечения обороны страны, безопасности государства, охраны правопорядка, транспортной безопасности и противодействия терроризму сведений, содержащихся в единой биометрической системе;
- иные задачи, определенные нормативными правовыми актами в целях использования единой биометрической системы.