8 августа 2024 года N 233-ФЗ
——————————————————————
РОССИЙСКАЯ ФЕДЕРАЦИЯ
ФЕДЕРАЛЬНЫЙ ЗАКОН
О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В ФЕДЕРАЛЬНЫЙ ЗАКОН «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
И ФЕДЕРАЛЬНЫЙ ЗАКОН «О ПРОВЕДЕНИИ ЭКСПЕРИМЕНТА
ПО УСТАНОВЛЕНИЮ СПЕЦИАЛЬНОГО РЕГУЛИРОВАНИЯ В ЦЕЛЯХ СОЗДАНИЯ
НЕОБХОДИМЫХ УСЛОВИЙ ДЛЯ РАЗРАБОТКИ И ВНЕДРЕНИЯ ТЕХНОЛОГИЙ
ИСКУССТВЕННОГО ИНТЕЛЛЕКТА В СУБЪЕКТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ —
ГОРОДЕ ФЕДЕРАЛЬНОГО ЗНАЧЕНИЯ МОСКВЕ И ВНЕСЕНИИ ИЗМЕНЕНИЙ
В СТАТЬИ 6 И 10 ФЕДЕРАЛЬНОГО ЗАКОНА «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
Принят
Государственной Думой
30 июля 2024 года
Одобрен
Советом Федерации
2 августа 2024 года
Статья 1
Внести в Федеральный закон от 27 июля 2006 года N 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; 2010, N 31, ст. 4173; N 49, ст. 6409; 2011, N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, 4243; 2016, N 27, ст. 4164; 2017, N 9, ст. 1276; N 27, ст. 3945; N 31, ст. 4772; 2020, N 17, ст. 2701; 2021, N 1, ст. 54, 58; N 24, ст. 4188; N 27, ст. 5159; 2022, N 29, ст. 5233) следующие изменения:
КонсультантПлюс: примечание.
П. 1 ст. 1 вступает в силу с 01.09.2025.
1) в пункте 9.1 части 1 статьи 6 слова «а также» исключить, после слова «Москве» дополнить словами «, об особенностях обработки персональных данных при формировании региональных составов данных и предоставления доступа к региональным составам данных», дополнить словами «, а также в целях, предусмотренных федеральными законами, указанными в части 1 статьи 4 настоящего Федерального закона, в порядке и на условиях, которые предусмотрены статьей 13.1 настоящего Федерального закона»;
КонсультантПлюс: примечание.
П. 2 ст. 1 вступает в силу с 01.09.2025.
2) в части 2.1 статьи 10 после слов «муниципального управления» дополнить словами «в порядке и на условиях, которые предусмотрены статьей 13.1 настоящего Федерального закона», слово «иных» исключить, после слова «Москве» дополнить словами «, об особенностях обработки персональных данных при формировании региональных составов данных и предоставления доступа к региональным составам данных»;
КонсультантПлюс: примечание.
П. 3 ст. 1 вступает в силу с 01.09.2025.
3) главу 2 дополнить статьей 13.1 следующего содержания:
«Статья 13.1. Особенности обработки персональных данных, полученных в результате обезличивания персональных данных, при формировании составов данных и предоставления доступа к ним
1. Федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий (далее — уполномоченный орган в сфере регулирования информационных технологий), в целях повышения эффективности государственного и муниципального управления, а также в иных целях, предусмотренных федеральными законами, указанными в части 1 статьи 4 настоящего Федерального закона, в случаях, определяемых Правительством Российской Федерации, формирует составы персональных данных, полученных в результате обезличивания персональных данных, сгруппированные по определенному признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту персональных данных (далее — составы данных). Не допускается формирование составов данных из персональных данных, указанных в статье 10 настоящего Федерального закона, за исключением персональных данных, предусмотренных частью 2.1 статьи 10 настоящего Федерального закона, и из персональных данных, указанных в статье 11 настоящего Федерального закона.
2. Для формирования составов данных уполномоченный орган в сфере регулирования информационных технологий направляет операторам, за исключением случаев, предусмотренных статьей 6.2 Федерального закона от 24 апреля 2020 года N 123-ФЗ «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации — городе федерального значения Москве, об особенностях обработки персональных данных при формировании региональных составов данных и предоставления доступа к региональным составам данных и внесении изменений в статьи 6 и 10 Федерального закона «О персональных данных», требование о предоставлении персональных данных, полученных в результате обезличивания персональных данных, в определяемую Правительством Российской Федерации государственную информационную систему уполномоченного органа в сфере регулирования информационных технологий. Указанное требование должно содержать перечень персональных данных, полученных в результате обезличивания персональных данных, которые предоставляются оператором для формирования составов данных, а также сроки их предоставления.
3. Оператор после получения требования, указанного в части 2 настоящей статьи, обязан обезличить обрабатываемые им персональные данные в соответствии с требованиями к обезличиванию персональных данных, методами обезличивания персональных данных и порядком обезличивания персональных данных, которые устанавливаются Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности (далее — требования к обезличиванию). Выполнение оператором требований к обезличиванию должно исключить наличие в персональных данных, полученных в результате обезличивания, информации, доступ к которой ограничен федеральными законами.
4. Оператор в соответствии с требованием, указанным в части 2 настоящей статьи, обязан предоставить персональные данные, полученные в результате обезличивания персональных данных, в государственную информационную систему уполномоченного органа в сфере регулирования информационных технологий. Порядок взаимодействия уполномоченного органа в сфере регулирования информационных технологий с операторами и порядок взаимодействия государственной информационной системы уполномоченного органа в сфере регулирования информационных технологий и информационных систем операторов устанавливаются Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности. Уполномоченный орган в сфере регулирования информационных технологий обязан обеспечивать конфиденциальность поступивших от операторов персональных данных, полученных в результате обезличивания персональных данных.
5. Уполномоченный орган в сфере регулирования информационных технологий после поступления от операторов персональных данных, полученных в результате обезличивания персональных данных, формирует составы данных в государственной информационной системе уполномоченного органа в сфере регулирования информационных технологий в соответствии с порядком формирования составов данных, устанавливаемым Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности.
6. Доступ к составам данных предоставляется пользователям государственной информационной системы уполномоченного органа в сфере регулирования информационных технологий в соответствии с порядком, устанавливаемым Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности.
7. Пользователями государственной информационной системы уполномоченного органа в сфере регулирования информационных технологий являются:
1) государственные органы и подведомственные им организации, муниципальные органы и подведомственные им организации, органы государственных внебюджетных фондов;
2) граждане Российской Федерации и российские юридические лица, которые соответствуют следующим требованиям:
а) сведения о гражданине Российской Федерации или юридическом лице внесены в реестр операторов в соответствии со статьей 22 настоящего Федерального закона;
б) юридическое лицо является российским юридическим лицом, которое, если иное не предусмотрено международным договором Российской Федерации, находится под контролем Российской Федерации, и (или) субъекта Российской Федерации, и (или) муниципального образования, и (или) гражданина Российской Федерации, не имеющего гражданства другого государства, и (или) контролируемых ими совместно или по отдельности лиц. При этом под контролем понимается возможность определять решения, принимаемые юридическим лицом, в силу наличия права прямо или косвенно распоряжаться более чем пятьюдесятью процентами общего количества голосов, приходящихся на голосующие акции (доли), составляющие уставный капитал данного юридического лица;
в) в едином государственном реестре юридических лиц отсутствует запись о недостоверности сведений о юридическом лице;
г) сведения о гражданине Российской Федерации или юридическом лице, его единоличном исполнительном органе, членах коллегиального исполнительного органа не включены в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, или в перечни организаций и физических лиц, связанных с террористическими организациями и террористами или с распространением оружия массового уничтожения, указанные в Федеральном законе от 7 августа 2001 года N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
д) отсутствие у гражданина Российской Федерации или единоличного исполнительного органа юридического лица гражданства иностранного государства;
е) отсутствие у гражданина Российской Федерации или единоличного исполнительного органа юридического лица неснятой или непогашенной судимости за совершение преступления;
ж) гражданин Российской Федерации или единоличный исполнительный орган юридического лица не привлекался в течение пяти лет, предшествующих дню предоставления доступа к государственной информационной системе уполномоченного органа в сфере регулирования информационных технологий, к уголовной ответственности в соответствии со статьями 183, 272, 273, 274.1, 283 и 283.1 Уголовного кодекса Российской Федерации.
8. Порядок проверки соответствия пользователей государственной информационной системы уполномоченного органа в сфере регулирования информационных технологий требованиям, указанным в части 7 настоящей статьи, устанавливается Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности.
9. Доступ к составам данных, сформированным из персональных данных, полученных в результате обезличивания персональных данных, переданных операторами, не являющимися государственными органами и подведомственными им организациями, муниципальными органами и подведомственными им организациями, органами государственных внебюджетных фондов, в случае, если такие персональные данные собраны, уточнены (обновлены, изменены) указанными операторами в течение трех лет до дня предоставления в государственную информационную систему уполномоченного органа в сфере регулирования информационных технологий, предоставляется только пользователям, указанным в пункте 1 части 7 настоящей статьи. Пользователям, указанным в пункте 2 части 7 настоящей статьи, доступ к таким составам данных предоставляется по истечении одного года со дня предоставления персональных данных, полученных в результате обезличивания персональных данных, из которых они сформированы, в государственную информационную систему уполномоченного органа в сфере регулирования информационных технологий.
10. Обработка составов данных пользователями государственной информационной системы уполномоченного органа в сфере регулирования информационных технологий осуществляется только в указанной информационной системе. Не допускаются запись, извлечение, передача (распространение, предоставление, доступ) составов данных из государственной информационной системы уполномоченного органа в сфере регулирования информационных технологий.
11. Не допускаются обработка составов данных и получение результатов обработки составов данных, если использование таких составов данных и результатов их обработки может повлечь причинение вреда жизни, здоровью людей, оскорбление нравственности, нарушение прав и законных интересов граждан и организаций, причинение вреда (ущерба) окружающей среде, обороне страны и безопасности государства, объектам культурного наследия, иным охраняемым законом ценностям. В случае, если использование результатов обработки составов данных может повлечь причинение вреда обороне страны и безопасности государства, федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, вправе принять решение о запрете предоставлять такие результаты обработки составов данных.
12. Не допускается предоставление результатов обработки составов данных иностранным юридическим лицам, иностранным организациям, не являющимся юридическими лицами, иностранным гражданам и лицам без гражданства, за исключением случаев, определенных международным договором Российской Федерации, федеральным законом, решением Президента Российской Федерации.»;
4) в статье 19:
а) часть 2 дополнить пунктом 3.1 следующего содержания:
«3.1) применением для уничтожения персональных данных прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;»;
б) части 8 и 9 изложить в следующей редакции:
«8. Контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с настоящей статьей, при их обработке в государственных информационных системах персональных данных, а также в эксплуатируемых в государственных органах Российской Федерации иных информационных системах персональных данных осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, в пределах его полномочий. Указанные контроль и надзор также осуществляются федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах его полномочий без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.
9. Решением Правительства Российской Федерации с учетом значимости и содержания обрабатываемых персональных данных федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, может быть наделен полномочиями по контролю за выполнением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с настоящей статьей, при их обработке в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности и не являющихся государственными информационными системами персональных данных. Решением Правительства Российской Федерации с учетом значимости и содержания обрабатываемых персональных данных федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, также может быть наделен указанными полномочиями без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.»;
КонсультантПлюс: примечание.
П. 5 ст. 1 вступает в силу с 01.09.2025.
5) статью 23 дополнить частью 12 следующего содержания:
«12. Уполномоченный орган по защите прав субъектов персональных данных устанавливает требования к обезличиванию персональных данных и методы обезличивания персональных данных, за исключением случаев, указанных в пункте 9.1 части 1 статьи 6 настоящего Федерального закона.».
КонсультантПлюс: примечание.
Ст. 2 вступает в силу с 01.09.2025.
Статья 2
Внести в Федеральный закон от 24 апреля 2020 года N 123-ФЗ «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации — городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона «О персональных данных» (Собрание законодательства Российской Федерации, 2020, N 17, ст. 2701) следующие изменения:
1) наименование после слова «Москве» дополнить словами «, об особенностях обработки персональных данных при формировании региональных составов данных и предоставления доступа к региональным составам данных»;
2) в статье 1:
а) в части 2 слова «а также» исключить, дополнить словами «, а также устанавливает особенности обработки персональных данных при формировании региональных составов данных и предоставления доступа к региональным составам данных»;
б) часть 3 после слов «статьи 4» дополнить словами «и статье 6.1»;
3) в статье 4:
а) в наименовании слова «государственной власти» исключить;
б) в части 1:
в абзаце первом слова «государственной власти» исключить;
в пункте 5 слова «высшим исполнительным органом государственной власти» заменить словами «высшим исполнительным органом»;
в) в части 2 слова «государственной власти» исключить;
г) в части 3 слова «настоящим Федеральным законом» заменить словами «настоящей статьей», слова «государственной власти» исключить;
д) в части 4 слова «государственной власти» исключить;
е) в части 6 слова «государственной власти» исключить;
4) в части 2 статьи 6 слова «государственной власти» исключить;
5) дополнить статьями 6.1 и 6.2 следующего содержания:
«Статья 6.1. Особенности обработки персональных данных при формировании региональных составов данных и предоставления доступа к региональным составам данных
1. Уполномоченный орган в целях повышения эффективности государственного и муниципального управления в субъекте Российской Федерации — городе федерального значения Москве по решению высшего исполнительного органа субъекта Российской Федерации — города федерального значения Москвы формирует составы персональных данных, полученных в результате обезличивания персональных данных, сгруппированные по определенному признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту персональных данных (далее — региональные составы данных). Не допускается формирование региональных составов данных из персональных данных, указанных в статье 10 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», за исключением персональных данных, предусмотренных частью 2.1 статьи 10 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», и из персональных данных, указанных в статье 11 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», за исключением биометрических персональных данных, предусмотренных частью 4. настоящей статьи.
2. Для формирования региональных составов данных, а также для выполнения требования, указанного в статье 6.2 настоящего Федерального закона, уполномоченный орган направляет государственным органам субъекта Российской Федерации — города федерального значения Москвы, подведомственным им организациям, органам местного самоуправления внутригородских муниципальных образований субъекта Российской Федерации — города федерального значения Москвы, подведомственным им организациям, организациям, созданным с участием или находящимся под прямым или косвенным контролем субъекта Российской Федерации — города федерального значения Москвы, внутригородских муниципальных образований субъекта Российской Федерации — города федерального значения Москвы (далее — региональные операторы), требование о предоставлении обрабатываемых ими персональных данных в определяемую высшим исполнительным органом субъекта Российской Федерации — города федерального значения Москвы государственную информационную систему уполномоченного органа (далее — региональная информационная система). Указанное требование должно содержать перечень персональных данных, которые предоставляются региональным оператором для формирования региональных составов данных, а также сроки их предоставления.
3. Региональный оператор после получения требования, указанного в части 2 настоящей статьи, обязан предоставить обрабатываемые им персональные данные в региональную информационную систему. Порядок взаимодействия уполномоченного органа с региональными операторами и порядок взаимодействия региональной информационной системы и информационных систем региональных операторов устанавливаются высшим исполнительным органом субъекта Российской Федерации — города федерального значения Москвы по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности. Уполномоченный орган обязан обеспечивать конфиденциальность поступивших от региональных операторов обрабатываемых ими персональных данных.
4. Для выполнения требования, указанного в части 2 настоящей статьи, передача региональными операторами в региональную информационную систему изображения лица человека, полученного с помощью фотовидеоустройств, и записи голоса человека, полученной с помощью звукозаписывающих устройств, и их последующая обработка в региональной информационной системе могут осуществляться без получения согласия соответствующего субъекта персональных данных на передачу в региональную информационную систему указанных персональных данных и их последующую обработку в региональной информационной системе. Региональные операторы не позднее чем за тридцать дней до планируемой передачи в региональную информационную систему изображения лица человека, полученного с помощью фотовидеоустройств, и записи голоса человека, полученной с помощью звукозаписывающих устройств, обязаны уведомить в порядке, установленном уполномоченным органом, соответствующего субъекта персональных данных о планируемой передаче в региональную информационную систему указанных персональных данных и об их последующей обработке в региональной информационной системе. В случае получения до истечения указанного в настоящей части срока возражения от субъекта персональных данных против передачи в региональную информационную систему его персональных данных, предусмотренных настоящей частью, и их последующей обработки в региональной информационной системе такая передача не осуществляется.
5. Уполномоченный орган после поступления от региональных операторов обрабатываемых ими персональных данных обезличивает их в соответствии с требованиями к обезличиванию персональных данных, методами обезличивания персональных данных и порядком их обезличивания, которые устанавливаются высшим исполнительным органом субъекта Российской Федерации — города федерального значения Москвы по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности. Уполномоченный орган обязан обеспечивать конфиденциальность персональных данных, полученных в результате обезличивания персональных данных. Уполномоченный орган обязан уничтожить персональные данные, полученные в соответствии с частью 3 настоящей статьи, в срок, не превышающий тридцати дней со дня их поступления в региональную информационную систему, с подтверждением в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных.
6. Уполномоченный орган формирует региональные составы данных в региональной информационной системе в соответствии с порядком формирования региональных составов данных, устанавливаемым высшим исполнительным органом субъекта Российской Федерации — города федерального значения Москвы по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности.
7. Доступ к региональным составам данных предоставляется пользователям региональной информационной системы в соответствии с порядком и на условиях, устанавливаемыми высшим исполнительным органом субъекта Российской Федерации — города федерального значения Москвы по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности.
8. Пользователями региональной информационной системы могут являться:
1) государственные органы субъекта Российской Федерации — города федерального значения Москвы, подведомственные им организации, органы местного самоуправления внутригородских муниципальных образований субъекта Российской Федерации — города федерального значения Москвы, подведомственные им организации;
2) граждане Российской Федерации и российские юридические лица, которые соответствуют следующим требованиям:
а) сведения о гражданине Российской Федерации или юридическом лице внесены в реестр операторов в соответствии со статьей 22 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных»;
б) юридическое лицо является российским юридическим лицом, которое находится под контролем Российской Федерации, и (или) субъекта Российской Федерации, и (или) муниципального образования, и (или) гражданина Российской Федерации, не имеющего гражданства другого государства, и (или) контролируемых ими совместно или по отдельности лиц. При этом под контролем понимается возможность определять решения, принимаемые юридическим лицом, в силу наличия права прямо или косвенно распоряжаться более чем пятьюдесятью процентами общего количества голосов, приходящихся на голосующие акции (доли), составляющие уставный капитал данного юридического лица;
в) в едином государственном реестре юридических лиц отсутствует запись о недостоверности сведений о юридическом лице;
г) сведения о гражданине Российской Федерации или юридическом лице, его единоличном исполнительном органе, членах коллегиального исполнительного органа не включены в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, или в перечни организаций и физических лиц, связанных с террористическими организациями и террористами или с распространением оружия массового уничтожения, указанные в Федеральном законе от 7 августа 2001 года N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
д) отсутствие у гражданина Российской Федерации или единоличного исполнительного органа юридического лица гражданства иностранного государства;
е) отсутствие у гражданина Российской Федерации или единоличного исполнительного органа юридического лица неснятой или непогашенной судимости за совершение преступления;
ж) гражданин Российской Федерации или единоличный исполнительный орган юридического лица не привлекался в течение пяти лет, предшествующих дню предоставления доступа к региональной информационной системе, к уголовной ответственности в соответствии со статьями 183, 272, 273, 274.1, 283 и 283.1 Уголовного кодекса Российской Федерации.
9. Порядок проверки соответствия пользователей региональной информационной системы требованиям, установленным настоящей статьей, определяется высшим исполнительным органом субъекта Российской Федерации — города федерального значения Москвы по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности.
10. Обработка региональных составов данных пользователями региональной информационной системы осуществляется только в указанной информационной системе. Не допускаются запись, извлечение, передача (распространение, предоставление, доступ) региональных составов данных из региональной информационной системы.
11. Не допускаются обработка региональных составов данных и получение результатов обработки региональных составов данных, если использование таких составов данных и результатов их обработки может повлечь причинение вреда жизни, здоровью людей, оскорбление нравственности, нарушение прав и законных интересов граждан и организаций, причинение вреда (ущерба) окружающей среде, обороне страны и безопасности государства, объектам культурного наследия, иным охраняемым законом ценностям. В случае, если использование результатов обработки региональных составов данных может повлечь причинение вреда обороне страны и безопасности государства, федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, вправе принять решение о запрете предоставлять такие результаты обработки региональных составов данных.
12. Не допускается предоставление результатов обработки региональных составов данных иностранным юридическим лицам, иностранным организациям, не являющимся юридическими лицами, иностранным гражданам и лицам без гражданства, за исключением случаев, определенных международным договором Российской Федерации, федеральным законом, решением Президента Российской Федерации.
Статья 6.2. Особенности предоставления персональных данных, полученных в результате обезличивания персональных данных, в государственную информационную систему федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий
1. Федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, в целях формирования составов данных из персональных данных, обрабатываемых региональными операторами, направляет в высший исполнительный орган субъекта Российской Федерации — города федерального значения Москвы требование о предоставлении персональных данных, предусмотренное статьей 13.1 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных».
2. Высший исполнительный орган субъекта Российской Федерации — города федерального значения Москвы поручает уполномоченному органу обеспечить выполнение требования, указанного в части 1 настоящей статьи, включая его направление региональным операторам.
3. После поступления от региональных операторов обрабатываемых ими персональных данных в региональную информационную систему уполномоченный орган осуществляет их обезличивание в соответствии с требованиями к обезличиванию персональных данных, методами обезличивания персональных данных и порядком обезличивания персональных данных, предусмотренными частью 3 статьи 13.1 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», и передачу в государственную информационную систему федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, указанную в статье 13.1 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», с использованием региональной информационной системы.».
Статья 3
1. Настоящий Федеральный закон вступает в силу со дня его официального опубликования, за исключением положений, для которых настоящей статьей установлен иной срок вступления их в силу.
2. Пункты 1 — 3, 5 статьи 1, статья 2 настоящего Федерального закона вступают в силу с 1 сентября 2025 года.
3. К нормативным правовым актам Российской Федерации, устанавливающим обязательные требования и предусмотренным статьей 13.1 и частью 12 статьи 23 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», не применяются положения частей 1 и 4 статьи 3 Федерального закона от 31 июля 2020 года N 247-ФЗ «Об обязательных требованиях в Российской Федерации».
Президент
Российской Федерации
В.ПУТИН
Москва, Кремль
8 августа 2024 года
N 233-ФЗ
——————————————————————