Постановление Правительства РФ от 26.06.2025 N 966
ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 26 июня 2025 г. N 966
ОБ УТВЕРЖДЕНИИ ПРАВИЛ
ВЗАИМОДЕЙСТВИЯ ФЕДЕРАЛЬНОГО ОРГАНА
ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ, ОСУЩЕСТВЛЯЮЩЕГО ФУНКЦИИ
ПО ВЫРАБОТКЕ И РЕАЛИЗАЦИИ ГОСУДАРСТВЕННОЙ ПОЛИТИКИ
И НОРМАТИВНО-ПРАВОВОМУ РЕГУЛИРОВАНИЮ В СФЕРЕ ИНФОРМАЦИОННЫХ
ТЕХНОЛОГИЙ, С ОПЕРАТОРАМИ И ВЗАИМОДЕЙСТВИЯ ГОСУДАРСТВЕННОЙ
ИНФОРМАЦИОННОЙ СИСТЕМЫ, ОПРЕДЕЛЕННОЙ В СООТВЕТСТВИИ С ЧАСТЬЮ
2 СТАТЬИ 13.1 ФЕДЕРАЛЬНОГО ЗАКОНА "О ПЕРСОНАЛЬНЫХ ДАННЫХ",
И ИНФОРМАЦИОННЫХ СИСТЕМ ОПЕРАТОРОВ
В соответствии со статьей 13.1 Федерального закона "О персональных данных" Правительство Российской Федерации постановляет:
1. Утвердить согласованные с Федеральной службой безопасности Российской Федерации прилагаемые Правила взаимодействия федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, с операторами и взаимодействия государственной информационной системы, определенной в соответствии с частью 2 статьи 13.1 Федерального закона "О персональных данных", и информационных систем операторов.
2. Настоящее постановление вступает в силу с 1 сентября 2025 г.
Председатель Правительства
Российской Федерации
М.МИШУСТИН
Утверждены
постановлением Правительства
Российской Федерации
от 26 июня 2025 г. N 966
ПРАВИЛА
ВЗАИМОДЕЙСТВИЯ ФЕДЕРАЛЬНОГО ОРГАНА
ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ, ОСУЩЕСТВЛЯЮЩЕГО ФУНКЦИИ
ПО ВЫРАБОТКЕ И РЕАЛИЗАЦИИ ГОСУДАРСТВЕННОЙ ПОЛИТИКИ
И НОРМАТИВНО-ПРАВОВОМУ РЕГУЛИРОВАНИЮ В СФЕРЕ ИНФОРМАЦИОННЫХ
ТЕХНОЛОГИЙ, С ОПЕРАТОРАМИ И ВЗАИМОДЕЙСТВИЯ ГОСУДАРСТВЕННОЙ
ИНФОРМАЦИОННОЙ СИСТЕМЫ, ОПРЕДЕЛЕННОЙ В СООТВЕТСТВИИ С ЧАСТЬЮ
2 СТАТЬИ 13.1 ФЕДЕРАЛЬНОГО ЗАКОНА "О ПЕРСОНАЛЬНЫХ ДАННЫХ",
И ИНФОРМАЦИОННЫХ СИСТЕМ ОПЕРАТОРОВ
1. Настоящие Правила устанавливают порядок взаимодействия федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий (далее - уполномоченный орган), с операторами и порядок взаимодействия государственной информационной системы, определенной в соответствии с частью 2 статьи 13.1 Федерального закона "О персональных данных" (далее - информационная система уполномоченного органа), и информационных систем операторов.
2. Взаимодействие уполномоченного органа и оператора осуществляется посредством личного кабинета оператора в информационной системе уполномоченного органа, и (или) при наличии технической возможности посредством личного кабинета оператора в федеральной государственной информационной системе "Единый портал государственных и муниципальных услуг (функций)" (далее - единый портал), и (или) с использованием почтовой связи, а также в случае представления информации на съемном машинном носителе информации - непосредственно.
Взаимодействие информационной системы оператора с информационной системой уполномоченного органа осуществляется посредством подключения к информационной системе уполномоченного органа или посредством единой системы межведомственного электронного взаимодействия (в том числе для обеспечения доступности обезличенных данных для автоматизированного предоставления в информационную систему уполномоченного органа посредством единого сервиса доступа к данным единой системы межведомственного электронного взаимодействия).
В случае взаимодействия информационной системы оператора с информационной системой уполномоченного органа посредством единой системы межведомственного электронного взаимодействия уполномоченный орган предоставляет оператору на безвозмездной основе типовое тиражируемое программное обеспечение, используемое для доступности обезличенных данных для автоматизированного предоставления в информационную систему уполномоченного органа посредством единого сервиса доступа к данным единой системы межведомственного электронного взаимодействия, и оказывает содействие в его настройке и адаптации.
Взаимодействие оператора с использованием личного кабинета в информационной системе уполномоченного органа, личного кабинета на едином портале осуществляется в соответствии с правилами и принципами, установленными национальными стандартами Российской Федерации в области криптографической защиты информации, утвержденными в соответствии с Федеральным законом "О стандартизации в Российской Федерации", с использованием средств криптографической защиты информации, сертифицированных Федеральной службой безопасности Российской Федерации.
В целях формирования составов персональных данных, полученных в результате обезличивания персональных данных (далее - обезличенные данные), сгруппированных по определенному признаку, при условии, что последующая обработка обезличенных данных не позволит определить принадлежность обезличенных данных конкретному субъекту персональных данных, уполномоченный орган направляет оператору сформированное в соответствии с частью 2 статьи 13.1 Федерального закона "О персональных данных" требование о предоставлении обезличенных данных в информационную систему уполномоченного органа, за исключением собранных за пределами Российской Федерации обезличенных данных иностранных граждан и лиц без гражданства.
После получения от уполномоченного органа требования о предоставлении обезличенных данных в информационную систему уполномоченного органа оператор осуществляет подключение к информационной системе уполномоченного органа с использованием средств криптографической защиты информации, сертифицированных Федеральной службой безопасности Российской Федерации, позволяющих обеспечить безопасность передаваемых персональных данных от угроз безопасности, актуальных при обработке персональных данных в информационной системе уполномоченного органа, или обеспечивает информационное взаимодействие с информационной системой уполномоченного органа посредством единой системы межведомственного электронного взаимодействия.
При осуществлении взаимодействия между информационной системой уполномоченного органа и информационными системами операторов должна обеспечиваться защита информации, содержащейся в информационной системе уполномоченного органа и во взаимодействующих с ней информационных системах операторов, от неправомерного уничтожения, блокирования, модификации либо копирования посредством применения организационных и технических мер защиты информации, а также посредством осуществления контроля за эксплуатацией указанных информационных систем и каналов связи между ними в соответствии с требованиями о защите информации, установленными Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю, в соответствии с частью 5 статьи 16 Федерального закона "Об информации, информационных технологиях и о защите информации".
3. Требование о предоставлении обезличенных данных подлежит рассмотрению оператором в срок, установленный в требовании о предоставлении обезличенных данных.
Срок рассмотрения требования о предоставлении обезличенных данных оператором определяется уполномоченным органом с учетом запрашиваемого объема обезличенных данных и случая формирования составов данных, определенного перечнем случаев формирования составов персональных данных, полученных в результате обезличивания персональных данных, сгруппированных по определенному признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту персональных данных, утвержденным постановлением Правительства Российской Федерации от 24 апреля 2025 г. N 538 "Об утверждении перечня случаев формирования составов персональных данных, полученных в результате обезличивания персональных данных, сгруппированных по определенному признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту персональных данных" (далее - перечень случаев).
При этом определяемый уполномоченным органом срок рассмотрения требования о предоставлении обезличенных данных в случае, если оператор не имеет доступа к информационной системе уполномоченного органа и не подключен к единой системе межведомственного электронного взаимодействия, не может быть менее 30 рабочих дней, в остальных случаях - менее 5 рабочих дней.
При наступлении одного из случаев формирования составов данных, указанных в пунктах "а" - "г" перечня случаев, уполномоченный орган направляет оператору не более одного требования о предоставлении данных, соответствующего указанному случаю формирования составов данных, в сутки.
При наступлении одного из случаев формирования составов данных, указанных в пунктах "д" - "ж" перечня случаев, уполномоченный орган направляет оператору не более одного требования о предоставлении данных, соответствующего указанному случаю формирования составов данных, в месяц.
4. Оператор после получения требования о предоставлении обезличенных данных:
а) подписывает обезличенные данные усиленной квалифицированной электронной подписью;
б) предоставляет подписанные обезличенные данные в информационную систему уполномоченного органа с использованием личного кабинета оператора в информационной системе уполномоченного органа или посредством единой системы межведомственного электронного взаимодействия, в том числе обеспечивает доступность обезличенных данных для автоматизированного предоставления в информационную систему уполномоченного органа посредством единого сервиса доступа к данным единой системы межведомственного электронного взаимодействия, а при отсутствии технической возможности подключения к информационной системе уполномоченного органа и использования единой системы межведомственного электронного взаимодействия - непосредственно на съемном машинном носителе информации с соблюдением организационных и технических мер по защите информации.
5. В случае отсутствия у оператора обезличенных данных, указанных в требовании о предоставлении обезличенных данных, оператор в течение 5 рабочих дней со дня получения требования о предоставлении обезличенных данных направляет уполномоченному органу мотивированный отказ в предоставлении обезличенных данных, указанных в требовании о предоставлении обезличенных данных. В случае если у оператора отсутствует часть из указанных обезличенных данных в требовании о предоставлении обезличенных данных, оператор направляет мотивированный отказ в предоставлении в отношении отсутствующих обезличенных данных, при этом оператор предоставляет иные указанные в запросе обезличенные данные в порядке, предусмотренном пунктом 4 настоящих Правил.
Мотивированный отказ направляется оператором по почтовому адресу уполномоченного органа в форме документа на бумажном носителе, подписанного собственноручной подписью уполномоченного представителя оператора, или в форме электронного документа, подписанного усиленной квалифицированной электронной подписью, посредством личного кабинета оператора в информационной системе уполномоченного органа и (или) при наличии технической возможности посредством личного кабинета оператора на едином портале.
6. В случае выявления уполномоченным органом фактов предоставления оператором недостоверных и (или) неполных обезличенных данных либо в случае нарушения требований к обезличиванию персональных данных, методов обезличивания персональных данных и (или) порядка обезличивания персональных данных, устанавливаемых Правительством Российской Федерации в соответствии с частью 3 статьи 13.1 Федерального закона "О персональных данных", уполномоченный орган не позднее 15 рабочих дней со дня получения от оператора обезличенных данных направляет повторно требование о предоставлении обезличенных данных с указанием выявленных несоответствий.
7. Оператор, повторно получивший требование о предоставлении обезличенных данных, направляет уполномоченному органу исправленные и (или) дополненные обезличенные данные в порядке, предусмотренном пунктом 4 настоящих Правил.