Министерство транспорта Российской Федерации
ФГУП «ЗащитаИнфоТранс»

ЦЕНТР КИБЕРБЕЗОПАСНОСТИ ФГУП «ЗАЩИТАИНФОТРАНС» СООБЩАЕТ

23 октября 2018 года группа депутатов внесла на рассмотрение в Госдуму поправки в 149-ФЗ «Об информации, информационных технологиях и о защите информации»

, в  которых хотят создать реестр операторов и урегулировать сбор, передачу и другую обработку «больших пользовательских данных» (big data).
В поправках предлагается определить понятия:
 большие пользовательские данные (далее – БПД);
 оператор больших пользовательских данных;
 обработка больших пользовательских данных.
Согласно поправкам в законопроект, БПД — «совокупность не содержащей персональных данных информации о физических лицах и (или) их поведении, не позволяющая без использования дополнительной информации и (или) дополнительной обработки определить конкретное физическое лицо, собираемой из различных источников, в том числе сети "Интернет", количество которых превышает тысячу сетевых адресов».
Фактически, под большими данными подразумевается практически вся информация, которую могут собирать компании в обезличенном виде.

Обработка больших пользовательских данных 
По законопроекту под обработкой больших пользовательских данных подразумевается «любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с большими пользовательскими данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, удаление, уничтожение больших пользовательских данных».

На кого распространяется закон
Документ вводит понятие «оператор пользовательских больших данных». Согласно нему, это «федеральный орган исполнительной власти, орган исполнительной власти субъекта Российской Федерации, орган местного самоуправления, юридическое или физическое лицо», которое обрабатывает большие пользовательские данные самостоятельно или с другими лицами, определяет цели обработки данных, их состав и дальнейшие действия.

Обязанности операторов БПД
 Оператор БПД должен разместить на сайте информацию для пользователей о сборе данных, а если сайта нет, то уведомить его «иным доступным способом».
 Оператор БПД до начала обработки данных должен получать согласие в электронной форме от пользователя об идентификации IP-адреса.
 Если оператор БПД собирает данные более, чем со 100 тысяч сетевых адресов, он обязан уведомить государственные органы о своём намерении осуществлять обработку БПД.
 Также оператор БПД обязан передавать данные правоохранительным органам по запросу в случае осуществления оперативно-розыскной деятельности.
Вести реестр операторов больших пользовательских данных будет Роскомнадзор. Он же определит требования к форме и содержанию согласия пользователя на обработку БПД.

Почему внесли поправки
В пояснительной записке к проекту Михаил Романов предлагает регулировать БПД, чтобы пользователи получали «должную правовую защиту и поддержку». По его словам, пользователи ежедневно оставляют о себе «огромный массив обезличенной информации» в соцсетях, сервисах, устройствах и «других информационных технологиях», которые никак не защищены государством.
В законопроекте не указаны какие-либо штрафы за отказ от внесения в реестр или сокрытие информации о сборе больших пользовательских данных.

С текстом документа можно ознакомиться по ссылке: http://asozd.duma.gov.ru/main.nsf/(Spravka)?OpenAgent&RN=571124-7