Федеральный закон от 28 февраля 2025 года № 23-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» и отдельные законодательные акты Российской Федерации» дополнил федеральный закон от 3 апреля 1995 года № 40-ФЗ «О федеральной службе безопасности» положениями, направленными на усиление защиты персональных данных.
Пункт «ф» в части первой статьи 13 изложен в следующей редакции:
ф) использовать в целях зашифровки сведений о сотрудниках органов федеральной службы безопасности, ведомственной принадлежности их подразделений, помещений и транспортных средств документы других министерств, ведомств, предприятий, учреждений и организаций и обрабатывать сведения о сотрудниках органов федеральной службы безопасности, содержащиеся в информационных системах и/или базах данных;
Мой комментарий: Ранее органам ФСБ предоставлялось право обрабатывать сведения, содержащиеся в государственных информационных системах и/или базах данных государственных органов и государственных внебюджетных фондов. Новая формулировка предоставляет право органам ФСБ обрабатывать информацию в любых информационных системах.
В статье 17 «Правовая защита сотрудников органов федеральной службы безопасности» установлено, что в целях обеспечения безопасности, содержащихся в информационных системах и/или базах данных сведений:
- о сотрудниках органов федеральной службы безопасности;
- о лицах, оказывающих или оказывавших им содействие на конфиденциальной основе;
- о лицах, в отношении которых органами ФСБ применяются меры государственной защиты.
- ФСБ вправе направить владельцу информационной системы и/или базы данных обязательное для исполнения предписание:
- о предоставлении доступа к соответствующим информационным системам и/или базам данных для обработки содержащихся в них ПДн сотрудников и лиц;
- о внесения в информационные системы и/или базы данных ранее не учтенных ПДн сотрудников и лиц.
Форма такого предписания, порядок предоставления доступа к соответствующим информационным системам и/или базам данных, обработки содержащихся в них ПДн сотрудников и лиц, устанавливаются совместным нормативным правовым актом федеральных органов исполнительной власти в области обеспечения безопасности, внешней разведки, обороны, государственной охраны и в сфере внутренних дел.
Перечень должностных лиц органов ФСБ, которые вправе получать доступ к ПДн сотрудников и лиц, указанных в настоящей части, и осуществлять обработку таких персональных данных, определяется руководителем ФСБ.
Обязанность по сохранению обрабатываемых ПДн сотрудников и лиц и ответственность за неправомерное использование или утрату персональных данных сотрудников и лиц возлагаются на лицо, осуществившее их обработку.
Мой комментарий: Таким образом, значительно расширена сфера контроля органов безопасности над информационными системами, которые используются для обработки персональных данных - и это следует иметь в виду всем организациям нашей страны, поскольку предписание от ФСБ может поступить в любую организацию.
Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=PRJ;n=236742
Комментариев нет:
Отправить комментарий