Персональные данные в государственных информационных ресурсах

М. Ю. Брауде-Золотарёв, Е. С. Сербина

В. С. Негородов, И. Г. Волошкин

Персональные данные 
в государственных 
информационных ресурсах

| ИЗДАТЕЛЬСКИЙ ДОМ ДЕЛО |

МОСКВА | 2016

УДК 
ББК ..
Б

Брауде-Золотарёв, М. Ю., Сербина, Е. С., Негородов, В. С., 
Волошкин, И. Г.
Персональные данные в государственных информационных ресурсах / М.Ю. Брауде-Золотарёв, Е.С. Сербина, В.С. Негородов, И.Г. Волошкин. М. : Издательский дом «Дело» РАНХиГС, 
2016. — 56 с.  — (Научные доклады: государство и право).

ISBN 978-5-7749-1121-9

В распоряжении органов государственной власти и органов 
местного самоуправления находится значительный объем 
информации о гражданах Российской Федерации, поэтому 
обработка персональных данных в публичном секторе – одна из 
наиболее важных областей информационного регулирования. 
Некоторые нормативно-правовые акты в этой сфере устарели, 
в том числе в связи с новыми рисками, связанными с 
расширяющимся применением в государственном секторе 
России 
современных 
информационно-коммуникационных 
технологий. При внесении изменений в правовые акты, 
регулирующие обработку персональных данных, необходимо 
учитывать обширный зарубежный опыт и международные 
обязательства России по защите персональных данных.

ISBN --- -                                 
       УДК  
ББК .. 

© ФГБОУ ВО «Российская академия народного хозяйства 
и государственной службы при Президенте Российской Федерации», 

Б



Оглавление

ОБОЗНАЧЕНИЯ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ  .  .  .  .  .  .  .  . 5

1. АНАЛИЗ ДЕЙСТВУЮЩЕГО 
ПРАВОВОГО РЕГУЛИРОВАНИЯ ПЕРСОНАЛЬНЫХ 
ДАННЫХ В РОССИЙСКОЙ ФЕДЕРАЦИИ 
И  ДРУГИХ СТРАНАХ  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  . 7

1.1. Общие недостатки Федерального закона № 152-ФЗ   .  .  .  .  .  .  8
1.2. Противоречия между Федеральным законом № 152-ФЗ 
и нормами международного права   .  .  .  .  .  .  .  .  .  .  .  .  .  .  .10
1.3. Противоречия между Федеральным законом № 152-ФЗ 
и Федеральным законом № 149-ФЗ  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .13
1.4. Противоречия между Федеральным законом № 152-ФЗ 
и Федеральным законом № 210-ФЗ  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .14

2. РИСКИ И УЯЗВИМОСТИ ОБРАБОТКИ 
ПЕРСОНАЛЬНЫХ ДАННЫХ В ПУБЛИЧНОМ СЕКТОРЕ 
В РОССИЙСКОЙ ФЕДЕРАЦИИ  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  . 18

2.1. Обзор существующих рисков и уязвимостей защиты 
персональных данных граждан при их обработке 
в публичном секторе в Российской Федерации  .  .  .  .  .  .  .  .  .18
2.1.1. Передача персональных данных граждан 
в публичном секторе без получения 
их согласия и уведомления   .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .18
2.1.2. Возможные риски введения ограничений 
Федеральным законом № 242-ФЗ  .  .  .  .  .  .  .  .  .  .  .  .  .23
2.2. Анализ рисков, связанных с идентификацией сведений 
о гражданах в публичном секторе 
в Российской Федерации .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .25
2.2.1. Создание объединенных государственных 
информационных ресурсов персональных 
данных граждан Российской Федерации, в том числе 
как источников сведений для идентификации граждан 
в иных государственных информационных ресурсах .  .  .25

2.2.2. Введение в Российской Федерации универсальных 
идентификаторов сведений о гражданах 
в государственных информационных ресурсах  .  .  .  .  .  .29

. ПРЕДЛОЖЕНИЯ ПО УТОЧНЕНИЮ ПРАВОВОГО 
РЕГУЛИРОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ 
ДАННЫХ В ПУБЛИЧНОМ СЕКТОРЕ 
В РОССИЙСКОЙ ФЕДЕРАЦИИ  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  . 36

3.1.Уточнение терминов «обработка данных» 
и «конфиденциальность персональных данных»  .  .  .  .  .  .  .  .36
3.2. Особый режим обработки персональных данных 
публичными субъектами   .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .38
3.3. Облачные технологии и трансграничная передача 
персональных данных  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .41
3.4. Предложения по оптимизации правового регулирования 
деятельности органов государственной власти 
Российской Федерации в сфере контроля обработки 
персональных данных в публичном секторе   .  .  .  .  .  .  .  .  .  .43
3.4.1. Правовой статус уполномоченного органа   .  .  .  .  .  .  .  .43
3.4.2. Полномочия надзорного органа  .  .  .  .  .  .  .  .  .  .  .  .  .  .46
3.4.3. Предварительные проверки уполномоченного 
надзорного органа .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .47

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ .  .  .  .  .  .  .  .  .  . 49



Обозначения, 
определения и сокращения

Базовый регистр — Базовый регистр информаБазовый регистр — Базовый регистр информа
ции, необходимой для предоставления государции, необходимой для предоставления государственных услуг в городе Москве, созданный Расственных услуг в городе Москве, созданный Распоряжением Правительства Москвы № 376-РП.
поряжением Правительства Москвы № 376-РП.

ГРН — Государственный регистр населения.
ГРН — Государственный регистр населения.
Директива 95/46/ЕС — Директива 95/46/EC 
Директива 95/46/ЕС — Директива 95/46/EC 

от 24 октября 1995 г. «О защите физических лиц 
от 24 октября 1995 г. «О защите физических лиц 
в отношении обработки персональных данных 
в отношении обработки персональных данных 
и о свободном движении таких данных».
и о свободном движении таких данных».

ЕС — Европейский союз.
ЕС — Европейский союз.
ЖКХ — Жилищно-коммунальное хозяйство.
ЖКХ — Жилищно-коммунальное хозяйство.
Закон о персональных данных, ФедеральЗакон о персональных данных, Федераль
ный закон № 152-ФЗ — Федеральный закон 
ный закон № 152-ФЗ — Федеральный закон 
от 27 июля 2006 г. № 152-ФЗ «О персональных 
от 27 июля 2006 г. № 152-ФЗ «О персональных 
данных».
данных».

Конфиденциальность — недопустимость расКонфиденциальность — недопустимость рас
пространения персональных данных операторапространения персональных данных операторами их обработки без согласия их носителя.
ми их обработки без согласия их носителя.

«Конвенция о защите персональных дан«Конвенция о защите персональных дан
ных» — Конвенция Совета Европы о защите финых» — Конвенция Совета Европы о защите физических лиц в отношении автоматизированной 
зических лиц в отношении автоматизированной 
обработки данных личного характера от 1981 г. 
обработки данных личного характера от 1981 г. 
№ 108.
№ 108.

Обезличивание персональных данных — дейОбезличивание персональных данных — дей
ствия, в результате которых невозможно опрествия, в результате которых невозможно определить принадлежность персональных данных 
делить принадлежность персональных данных 
конкретному субъекту персональных данных.
конкретному субъекту персональных данных.

М.Ю. Б-З, Е.С. С, В.С. Н, И.Г. В

РФ — Российская Федерация.
РФ — Российская Федерация.
ОГИР ЗАГС-ПВС-ЖКХ — система объединенных государОГИР ЗАГС-ПВС-ЖКХ — система объединенных государ
ственных информационных ресурсов ЗАГС, паспортно-визоственных информационных ресурсов ЗАГС, паспортно-визовых служб и паспортных столов жилищно-эксплуатационных 
вых служб и паспортных столов жилищно-эксплуатационных 
контор.
контор.

Трансграничная передача персональных данных — переТрансграничная передача персональных данных — пере
дача персональных данных оператором через государствендача персональных данных оператором через государственную границу Российской Федерации органу власти иностранную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу 
ного государства, физическому или юридическому лицу 
иностранного государства.
иностранного государства.

Федеральный закон № 24-ФЗ — Федеральный закон 
Федеральный закон № 24-ФЗ — Федеральный закон 

от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатиот 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации».
зации и защите информации».

Федеральный закон № 149-ФЗ — Федеральный закон 
Федеральный закон № 149-ФЗ — Федеральный закон 

от 27 июля 2006 г. № 149-ФЗ «Об информации, информациот 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
онных технологиях и о защите информации».

Федеральный закон № 210-ФЗ — Федеральный закон 
Федеральный закон № 210-ФЗ — Федеральный закон 

от 27 июля 2010 г. № 210-ФЗ «Об организации предоставлеот 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».
ния государственных и муниципальных услуг».

Федеральный закон № 242 — Федеральный закон № 242 
Федеральный закон № 242 — Федеральный закон № 242 

от 21 июля 2014 года «О внесении изменений в отдельные заот 21 июля 2014 года «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнеконодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информациния порядка обработки персональных данных в информационно-телекоммуникационных сетях».
онно-телекоммуникационных сетях».

ФСБ — Федеральная служба безопасности.
ФСБ — Федеральная служба безопасности.
ФСТЭК — Федеральная служба по техническому и экспортФСТЭК — Федеральная служба по техническому и экспорт
ному контролю.
ному контролю.

NIST — National Institute of Standards and Technology.
NIST — National Institute of Standards and Technology.
SSN — Social Security number.
SSN — Social Security number.
USB — Universal Serial Bus.
USB — Universal Serial Bus.