Минцифры ограничит объём персональных данных, передаваемых бизнесом на «Госуслуги»

В новой редакции антифрод-поправок Министерство цифрового развития предложило изменить подход к обработке персональных данных бизнесом. Теперь компании обязаны будут передавать в систему «Госуслуг» не все согласия на обработку данных, а лишь те, которые перечислены в подзаконных актах. Это смягчённая версия требований по сравнению с первоначальным вариантом, предложенным в рамках второго пакета изменений законодательства о защите персональной информации.

Как отмечают в Минцифры, в действующем законодательстве уже закреплён принцип недопустимости избыточности при сборе данных. Именно этот подход лег в основу доработанной инициативы. Вместо универсальной и обязательной передачи всех согласий — выборочная, регламентированная дополнительными нормативными документами. При этом ведомство сохранило за бизнесом право самостоятельно собирать согласия в любых случаях, без ограничений по перечню оснований.

В начальной версии документа предполагалось, что операторы персональных данных (все юридические лица и ИП) должны подключиться к системе ЕСИА, передавать через неё сведения о полученных согласиях и тем самым обеспечить гражданам возможность отслеживать и отзывать их через портал «Госуслуги». Такая модель, по мнению многих представителей отрасли, вызывала трудности с реализацией.

В новой редакции часть этих требований упрощена. Теперь будет предусмотрен чёткий перечень случаев, при которых согласия подлежат обязательной передаче в госреестр. Этот перечень будет формироваться через подзаконные акты — например, постановления правительства или приказы профильных ведомств.

Компании оценивают эти изменения как менее обременительные по сравнению с предыдущим вариантом. По их мнению, такой подход оставляет больше пространства для адаптации под отраслевые особенности и снижает нагрузку на ИТ-инфраструктуру.

Если законопроект будет принят в текущей редакции, обновлённые требования вступят в силу с 2028 года. В Минцифры подчёркивают, что проект документа остаётся открытым для доработки: продолжается приём предложений от отраслевых ассоциаций и профильных ведомств. Кроме того, министерство разрабатывает дополнительные меры по сокращению избыточного сбора данных со стороны бизнеса и внедрению практик минимизации хранения чувствительной информации.