Согласно постановлению Правительства Российской Федерации от 15 июля 2021 г. № 1207 в России в период с 20 июля 2021 года по 31 июля 2022 года осуществляется эксперимент по использованию усиленной электронной подписи при предоставлении услуг и осуществлении иных действий с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме".
Функции координатора проведения эксперимента выполняет Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.
Эксперимент проводится в 2 этапа:
- первый этап - с 20 июля 2021 г. по 31 марта 2022 г.;
- второй этап - с 1 апреля 2022 г. по 31 июля 2022 г.
На первом этапе осуществляется эксплуатация специализированной защищенной автоматизированной информационной системы, предусмотренной постановлением Правительства Российской Федерации от 29 октября 2016 г. N 1104 "О проведении в 2016 - 2018 годах эксперимента в целях обеспечения направления электронных документов для государственной регистрации юридических лиц и индивидуальных предпринимателей и открытия им счетов в кредитных организациях с использованием специализированной защищенной автоматизированной системы, предназначенной для централизованного создания и хранения ключей усиленной квалифицированной электронной подписи, а также их дистанционного применения владельцами квалифицированных сертификатов ключа проверки электронной подписи".
При проведении первого этапа эксперимента следует руководствоваться требованиями к автоматизированной системе, разработанными и утвержденными в рамках реализации указанного постановления Правительства Российской Федерации.
На втором этапе автоматизированная система должна соответствовать требованиям, разработанным Федеральной службой безопасности Российской Федерации на основании модели угроз безопасности информации, обрабатываемой в автоматизированной системе (далее - модель угроз), и согласованным с Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.
Целями эксперимента являются:
- повышение эффективности дистанционного взаимодействия государственных органов, государственных учреждений, иных юридических лиц, индивидуальных предпринимателей и физических лиц посредством применения автоматизированной системы;
- обеспечение возможности использования физическими лицами усиленной неквалифицированной электронной подписи при получении услуг и осуществлении иных действий в электронном виде с использованием федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)" (далее - единый портал) и автоматизированной системы;
обеспечение возможности использования физическими лицами усиленной квалифицированной электронной подписи при получении услуг и осуществлении иных действий в электронном виде с использованием единого портала и автоматизированной системы.
Задачами эксперимента являются:
- тестирование использования физическими лицами усиленной неквалифицированной электронной подписи в соответствии с законодательством Российской Федерации и настоящим Положением, в том числе:
- при получении государственных услуг, определяемых президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности;
- при подписании электронных документов, предусмотренных ч. 1 ст. 312.3 Трудового кодекса Российской Федерации;
- при заключении договоров об оказании услуг связи посредством информационно-телекоммуникационной сети "Интернет";
- при совершении сделок и осуществлении иных юридически значимых действий с использованием единого портала и иных информационных систем по соглашению между операторами или владельцами таких информационных систем и Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации, заключаемому по утверждаемой им форме, при наличии информированного согласия физического лица на такой вид подписи при совершении сделки или осуществлении иного юридически значимого действия, предоставленного аккредитованному удостоверяющему центру, владеющему автоматизированной системой;
- тестирование использования физическими лицами усиленной квалифицированной электронной подписи в соответствии с законодательством Российской Федерации и настоящим Положением;
- доработка автоматизированной системы в целях реализации эксперимента.
Автоматизированная система обеспечивает:
взаимодействие:
- с единой системой идентификации и аутентификации;
- с единым порталом;
- с единой информационной системой персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица;
- с государственной системой изготовления, оформления и контроля паспортно-визовых документов нового поколения;
- возможность создания сертификатов безопасности, предназначенных для установления криптографически защищенного соединения между клиентскими и серверной частями автоматизированной системы с использованием средств криптографической защиты информации, имеющих подтверждение соответствия требованиям, устанавливаемым на основании модели угроз;
- предоставление физическим лицам средств электронной подписи, имеющих подтверждение соответствия требованиям, устанавливаемым на основании модели угроз.
Таким образом, благодаря эксперименту пользователи портала Госуслуг получат возможность:
- подписывать электронные документы между работодателем и дистанционным сотрудником (трудовые договоры, договоры о материальной ответственности, ученические договоры и доп. соглашения ко всем этим документам (ч. 1 ст. 312.3 ТК РФ);
- заключать договоры с провайдерами;
- совершать сделки (например, сделки купли-продажи автомобилей с помощью агрегаторов).
Организации и ИП могут присоединиться к эксперименту по согласованию с Минцифры России, которое отвечает за проект, а государственные учреждения присоединяются добровольно.
Граждане могут выйти из эксперимента, например, если ключевая информация была компрометирована.
Ссылка на Постановление: http://publication.pravo.gov.ru/Document/View/0001202107160047
Материал подготовлен в рамках реализации проекта «Устойчивая правовая поддержка НКО Самарской области», поддержанного Фондом президентских грантов
С 1 марта 2021 года вступил в силу Федеральный закон "О внесении изменений в Федеральный закон "О персональных данных" от 30.12.2020 N 519-ФЗ.
Напомним, что Федеральным законом РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
Вступивший в силу нормативный акт ввёл следующие нововведения, на которые стоит обратить внимание:
- В Федеральный закон "О персональных данных" введена новая статья 10.1 - Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения;
- Понятие «общедоступные персональные данные» заменено на «персональные данные, разрешенные субъектом персональных данных для распространения» (согласно нововведениям это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом);
- Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
В связи с указанными нововведениями был принят Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24 февраля 2021 г. N 18 “Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения”, который вступит в силу с 1 сентября 2021 года.
Примечательно, что данный приказ был подписан до вступления в силу Федерального закона "О внесении изменений в Федеральный закон "О персональных данных" – 24 февраля 2021 года, а зарегистрирован и опубликован уже после вступления Федерального закона в силу – 21 апреля 2021 года.
Как следует из названия, данный Приказ утверждает требования для Согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения. При этом конкретная или рекомендованная форма не была утверждена.
Также среди изменений коснувшихся персональных данных следует упомянуть Постановление Правительства РФ от 29 июня 2021 г. № 1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных", которое вступило в силу с 1 июля 2021 года.
Данное Постановление было принято в связи со вступлением в силу с 1 июля 2021 года Федерального закона от 31 июля 2020 года №248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации".
В Постановлении говорится о том, что при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных применяется система оценки и управления рисками. Контролирующий орган (территориальный орган) при осуществлении государственного контроля (надзора) относит поднадзорные объекты к одной из следующих категорий риска причинения вреда (ущерба) (категории риска): 1) высокий риск; 2) значительный риск; 3) средний риск; 4) умеренный риск; 5) низкий риск.
Предусматривается что плановые контрольные (надзорные) мероприятия в отношении объектов контроля в зависимости от присвоенной категории риска проводятся со следующей периодичностью:
- в отношении объектов контроля, отнесенных к категории высокого риска, - инспекционный визит или выездная проверка с периодичностью один раз в 2 года;
- в отношении объектов контроля, отнесенных к категории значительного риска, - инспекционный визит или выездная проверка с периодичностью один раз в 3 года;
- в отношении объектов контроля, отнесенных к категории среднего риска, - инспекционный визит или документарная проверка или выездная проверка с периодичностью один раз в 4 года;
- в отношении объектов контроля, отнесенных к категории умеренного риска, - документарная проверка или выездная проверка с периодичностью один раз в 6 лет.
В отношении контролируемых лиц, деятельность которых в связи с обработкой персональных данных отнесена к категории низкого риска, плановые контрольные (надзорные) мероприятия не проводятся.
В законе указывается, что при осуществлении государственного контроля (надзора) за обработкой персональных данных могут быть проведены следующие виды профилактических мероприятий: 1) информирование; 2) обобщение правоприменительной практики; 3) объявление предостережения; 4) консультирование; 5) профилактический визит.
При этом сроки проведения документарной проверки и выездной проверки не могут превышать 10 рабочих дней.
Ссылки на нормативные акты указанные выше:
Федеральный закон "О внесении изменений в Федеральный закон "О персональных данных" от 30.12.2020 N 519-ФЗ http://publication.pravo.gov.ru/Document/View/0001202012300044
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24 февраля 2021 г. N 18 “Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения” http://publication.pravo.gov.ru/Document/View/0001202104210039
Постановление Правительства РФ от 29 июня 2021 г. № 1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных" http://publication.pravo.gov.ru/Document/View/0001202106300055
Материал подготовлен в рамках реализации проекта «Устойчивая правовая поддержка НКО Самарской области», поддержанного Фондом президентских грантов