Правила передачи обезличенных ПДн: разбираем новую статью Закона «О персональных данных»

С 1 сентября 2025 года в Законе о персональных данных (от 27 июля 2006 № 152-ФЗ) появилась новая статья 13.1, предусматривающая предоставление операторами персональных данных обезличенных персональных данных в «Единую информационную платформу национальной системы управления данными» (Федеральный закон от 8 августа 2024 года № 233-ФЗ).

Что предполагает процедура, кто может получить доступ к данным, рассказали в материале.

Как происходит формирование составов ПДн, полученных в результате обезличивания

Составы ПДн, полученных в результате обезличивания, и сгруппированные по определённому признаку формирует Минцифры России в определяемых Правительством РФ.

Перечень случаев утверждён Постановлением Правительства РФ от 24 апреля 2025 № 538. В числе таких случаев:

• угроза возникновения и ликвидация последствий ЧС;

• противодействие терроризму;

• введение чрезвычайного положения на всей территории РФ;

• введение ограничительных мероприятий (карантина);

• проведение статистических и иных исследований для выработки и реализации госполитики в сфере туризма;

• исследования в экономической и социальной сферах, учёт естественного движения и миграции населения;

• статистические и научные исследования в области обеспечения санитарно-эпидемиологического благополучия населения, прогнозирование санитарно-эпидемиологической обстановки.

Последующая обработка ПДн не должна позволять определить принадлежность данных конкретному субъекту ПДн. Состав данных нельзя формировать из ПДн, указанных в статье 10 Закона №152-ФЗ «О персональных данных» (специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни).

Исключение – ПДн, предусмотренные частью 2.1 статьи 10 и указанные в статье 11 (биометрические ПДн) Закона №152-ФЗ (есть письменное согласие субъекта ПДн, обработка в целях защиты жизни и здоровья, постановки диагноза, в связи осуществления правосудия, прокурорского надзора и т.д.).

Для формирования составов данных Минцифры направляет операторам требование о предоставлении полученных в результате обезличивания ПДн в «Единую информационную платформу национальной системы управления данными» (исключение — случаи, предусмотренные статьёй 6.2 Федерального закона от 24 апреля 2020 года № 123-ФЗ).

В требованиях содержится перечень ПДн, которые нужно предоставить, и сроки, в которые это нужно сделать.

В составе ФГИС создан компонент (подсистема) — «Единая доверенная платформа для обмена и анализа данных». Она формируется на базе подсистемы информационно-аналитического обеспечения и подсистемы обработки обезличенных данных ЕИП и предназначена в том числе для обработки наборов данных и предоставления к ним доступа.

Получив требования, оператор обязан предоставить запрашиваемые данные и обезличить их в соответствии с требованиями, методами и порядком обезличивания ПДн (утверждены Постановление Правительства РФ от 1 августа 2025 № 1154).

Выполнение требований к обезличиванию должно исключить наличие в ПДн информации, доступ к которой ограничен федеральными законами.

Порядок взаимодействия Минцифры с операторами и порядок взаимодействия «Единой информационной платформы национальной системы управления данными» и информационных систем операторов установлены Постановлением Правительства РФ от 26 июня 2025 № 966.

Составы данных ЕИП Минцифры формирует в соответствии с установленным порядком (Постановление Правительства РФ от 26 июня 2025 № 961).

Минцифры обязано обеспечивать конфиденциальность поступивших от операторов ПДн, полученных в результате обезличивания.

Доступ к составам данных предоставляется пользователям ЕИП в соответствии с установленным порядком (утв. Постановлением Правительства РФ от 26 июня 2025 № 961).

Пользователями ФГИС «ЕИП НСУД» являются:

1. Госорганы, муниципалитеты, подведомственные им организации, органы государственных внебюджетных фондов.

2. Граждане РФ и российские организации, соответствующие ряду требований:

• сведения о гражданине или юрлице внесены в реестр операторов в соответствии со статьёй 22 Закона № 152-ФЗ

• организация является российской, которая (если иное не предусмотрено международным договором РФ), находится под контролем РФ, её субъекта, муниципального образования или гражданина РФ, не имеющего гражданства другого государства, и (или) контролируемых ими совместно или по отдельности лиц.

Под контролем понимается возможность определять решения, принимаемые организацией, в силу наличия права прямо или косвенно распоряжаться более чем 50% общего количества голосов, приходящихся на голосующие акции (доли), составляющие уставный капитал данной организации.

• в ЕГРЮЛ отсутствует запись о недостоверности сведений о юрлице;

• сведения о гражданине РФ или организации, её единоличном исполнительном органе, членах коллегиального исполнительного органа не включены в перечень организаций и физлиц, в отношении которых имеются сведения о причастности к экстремистской деятельности или терроризму, или в перечни организаций и физлиц, связанных с террористическими организациями и террористами или с распространением оружия массового уничтожения, указанные в Федеральном законе от 7 августа 2001 года № 115-ФЗ;

• отсутствие у гражданина РФ или единоличного исполнительного органа юрлица гражданства иностранного государства, неснятой или непогашенной судимости;

• гражданин Российской Федерации или единоличный исполнительный орган юридического лица не привлекался в течение пяти лет, предшествующих дню предоставления доступа к ЕИП к уголовной ответственности в соответствии со статьями 183, 272, 273, 274.1, 283 и 283.1 УК РФ.

Порядок проверки соответствия пользователей ЕИП установленным требованиям, утверждены Постановлением Правительства РФ от 22 мая 2025 №702.

Какие есть ограничения

Пользователи ФГИС могут производить обработку составов данных только в рамках информационной системы. Запись, извлечение, передача (распространение, предоставление, доступ) составов данных из информационной системы не допускаются.

Не допускаются обработка составов данных и получение результатов обработки составов данных, если их использование может повлечь причинение вреда жизни, здоровью людей, оскорбление нравственности, нарушение прав и законных интересов граждан и организаций, причинение вреда (ущерба) окружающей среде, обороне страны и безопасности государства, объектам культурного наследия, иным охраняемым законом ценностям.

Если использование результатов обработки составов данных может повлечь причинение вреда обороне страны и безопасности государства, ФСБ России вправе запретить предоставлять такие результаты обработки составов данных.

Не допускается предоставлять результаты обработки составов данных иностранным юрлицам, иностранным организациям, не являющимся юрлицами, иностранным гражданам и лицам без гражданства, за исключением случаев, определённых международным договором РФ, федеральным законом, решением Президента РФ.

Как получить доступ к составам данных

Для получения доступа к составам данных пользователю посредством личного кабинета в ЕИП нужно направить в уполномоченный орган соответствующий запрос. Указать цель предоставления доступа к данным, планируемый результат (содержание планируемого результата) и срок обработки составов данных, а также правовые основания доступа к составам данных.

Кто может подать запрос:

• граждане РФ — в форме электронного документа, подписанного усиленными КЭП или НЭП гражданина РФ;

• руководители (или их уполномоченные представители) российских организаций, должностные лица государственных или муниципальных органов и подведомственных им организации, органы государственных внебюджетных фондов — в форме электронного документа, подписанного усиленной КЭП такого лица.

Запрос рассмотрят в течение пяти рабочих дней со дня получения. Если он соответствует правилам, пользователю в личный кабинет придёт уведомление о предоставлении доступа к составу данных. Если есть несоответствия – придёт мотивированный запрос об уточнении сведений или предоставлении дополнительной информации. Сведения нужно донаправить в течение 15 рабочих дней. В противном случае последует отказ в предоставлении доступа.

По достижении цели предоставления доступа к составам данных доступ пользователя прекращается.

Есть случаи, когда доступ заблокируют незамедлительно:

• если поступит информация, что пользователь не соответствует установленным требованиям;

• будут выявлены попытки записи, извлечения, передачи (распространения, предоставления, доступа) составов данных из ГИС;

• поступит информация, что использование составов данных и (или) результатов их обработки может повлечь или повлекло причинение вреда жизни и здоровью людей, оскорбление нравственности, нарушение прав и законных интересов граждан и организаций, причинение вреда (ущерба) окружающей среде, обороне страны и безопасности государства, объектам культурного наследия и иным охраняемым федеральным законом ценностям.

Доступ к составам данных, сформированным из ПДн, полученных в результате обезличивания, переданных операторами, не являющимися госорганами и подведомственными им организациями, муниципальными органами и подведомственными им организациями, органами государственных внебюджетных фондов, в случае, если такие ПДн собраны, уточнены (обновлены, изменены) указанными операторами в течение трёх лет до дня предоставления во ФГИС, предоставляется только государственным муниципальным органам, их подведам и органам государственных внебюджетных фондов. Остальным пользователям доступ к таким составам данных предоставляется по истечении одного года со дня предоставления ПДн, полученных в результате обезличивания ПДн, из которых они сформированы, во ФГИС.