На данный момент разрабатывается проект федерального закона, который содержит серьезные поправки в 149-ФЗ и 152-ФЗ и иные законодательные акты, связанные с обеспечением безопасности данных о сотрудниках государственных органов.

Вносимые поправки определяют особые процедуры обработки и защиты ПДн сотрудников Минобороны, ФСО, ФСБ, МВД или СВР РФ (далее – Органы безопасности).

Теперь, если оператор информационной системы (далее ИС) начинает обработку ПДн сотрудника органа безопасности и (или) обнаруживает в ИС информацию о принадлежности субъекта к Органу безопасности (т.е. если есть связь субъекта с органами), он обязан выполнять дополнительные процедуры, контроль за выполнением которых будет осуществлять соответствующий орган безопасности.

Среди таких процедур можно выделить:

• Получение особого согласия на обработку
• Внесение такой ИС в особый реестр, который будет вести Минкомсвязи РФ
• Контроль за процессом обработки ПДн “особых” субъектов
• Установление категории ИСПДн по новым критериям (помимо УЗ ИСПДн)
• Реализация дополнительных требований по защите ИС, внесенных в реестр Минкомсвязи

Особо необходимо выделить требование о предоставлении доступа к ИС сотрудникам органа безопасности:

1. В течении 3 дней, с момента получения такого запроса
2. Или в течении 6 месяцев с момента включения ИС в реестр Минкомсвязи

Предоставляемый доступ органы безопасности будут использовать для внесения изменений в содержание ПДн “особых” субъектов (в т.ч. для удаления, добавления, изменения), для чего новый проект также устанавливает полномочия органов безопасности.

Источник: RTM GROUP