О формировании составов персональных данных, полученных в результате обезличивания персональных данных, сгруппированных по определенному признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту персональных данных, и предоставлении доступа к составам таких данных
ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 26 июня 2025 г. № 961
МОСКВА
О формировании составов персональных данных, полученных в результате обезличивания персональных данных, сгруппированных по определенному признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту персональных данных, и предоставлении доступа к составам таких данных
В соответствии со статьей 131 Федерального закона "О персональных данных" Правительство Российской Федерации постановляет:
1. Утвердить согласованные с Федеральной службой безопасности Российской Федерации прилагаемые:
Правила формирования составов персональных данных, полученных в результате обезличивания персональных данных, сгруппированных по определенному признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту персональных данных;
Правила предоставления доступа к составам персональных данных, полученных в результате обезличивания персональных данных, сгруппированным по определенному признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту персональных данных.
2. Настоящее постановление вступает в силу с 1 сентября 2025 г.
Председатель Правительства Российской Федерации М.Мишустин
УТВЕРЖДЕНЫ постановлением Правительства Российской Федерацииот 26 июня 2025 г. № 961
ПРАВИЛА формирования составов персональных данных, полученных в результате обезличивания персональных данных, сгруппированных по определенному признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту персональных данных
1. Настоящие Правила устанавливают порядок формирования составов персональных данных, полученных в результате обезличивания персональных данных (далее - обезличенные данные) , сгруппированных по определенному признаку, при условии, что последующая обработка обезличенных данных не позволит определить принадлежность обезличенных данных конкретному субъекту персональных данных (далее - состав данных) , в государственной информационной системе федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий (далее - уполномоченный орган) , указанной в статье 131 Федерального закона "О персональных данных" (далее соответственно - государственная информационная система, Федеральный закон) .
2. Составы данных формируются уполномоченным органом из обезличенных данных, переданных в государственную информационную систему операторами, получившими указанное в части 2 статьи 131 Федерального закона требование о предоставлении обезличенных данных в случаях формирования составов данных, определяемых Правительством Российской Федерации в соответствии с частью 1 статьи 131 Федерального закона.
3. При формировании составов данных должны учитываться следующие типы угроз безопасности персональных данных:
а) возможность определения принадлежности информации, содержащейся в составах данных, конкретному субъекту персональных данных - выделение из составов данных информации, соответствующей конкретному субъекту персональных данных;
б) связывание (обогащение) данных - выделение из составов данных информации, относящейся к одному или нескольким конкретным субъектам персональных данных;
в) определение значений - определение исходных значений обезличенных данных, относящихся к субъекту персональных данных.
4. Уполномоченный орган обеспечивает формирование составов данных в срок, не превышающий 30 рабочих дней со дня поступления от операторов обезличенных данных в соответствии с частью 4 статьи 131 Федерального закона.
5. При формировании составов данных для достижения цели их формирования, а также нейтрализации типов угроз, определенных в соответствии с пунктом 3 настоящих Правил, уполномоченный орган осуществляет (при необходимости) исключение либо исправление неточных, неполных, повторяющихся, некорректно отформатированных обезличенных данных, поступивших от операторов, и преобразование формата и (или) структуры обезличенных данных.
При формировании составов данных на основании обезличенных данных, предоставленных операторами, уполномоченный орган осуществляет проверку обезличенных данных на предмет соответствия требованию, указанному в пункте 2 настоящих Правил. Результаты такой проверки уполномоченный орган направляет в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, в срок, не превышающий 10 календарных дней со дня поступления соответствующего запроса от этого органа.
6. Не допускается формирование составов данных из персональных данных, указанных в статье 10 Федерального закона, за исключением персональных данных, предусмотренных частью 21 статьи 10 Федерального закона, и из персональных данных, указанных в статье 11 Федерального закона.
_____________
УТВЕРЖДЕНЫ постановлением Правительства Российской Федерацииот 26 июня 2025 г. № 961
ПРАВИЛА предоставления доступа к составам персональных данных, полученных в результате обезличивания персональных данных, сгруппированным по определенному признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту персональных данных
1. Настоящие Правила устанавливают порядок предоставления доступа к составам персональных данных, полученных в результате обезличивания персональных данных, сгруппированным по определенному признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту персональных данных (далее - составы данных) , в государственной информационной системе федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий (далее - уполномоченный орган) , указанной в статье 131 Федерального закона "О персональных данных" (далее соответственно - государственная информационная система, Федеральный закон) .
2. Для предоставления пользователям государственной информационной системы (далее - пользователи) доступа к сформированным в государственной информационной системе составам данных пользователи направляют в уполномоченный орган посредством личного кабинета пользователя в государственной информационной системе (далее - личный кабинет) запрос о предоставлении доступа к составам данных, содержащий цель предоставления доступа к ним, планируемый результат (содержание планируемого результата) и срок обработки составов данных, а также правовые основания доступа к составам данных (далее - запрос) .
3. Запрос подается:
гражданином Российской Федерации в форме электронного документа, подписанного усиленной квалифицированной электронной подписью или усиленной неквалифицированной электронной подписью гражданина Российской Федерации, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, в установленном Правительством Российской Федерации порядке;
руководителем или уполномоченным представителем российского юридического лица, должностным лицом государственного или муниципального органа и подведомственных им организаций, органа государственного внебюджетного фонда в форме электронного документа, подписанного усиленной квалифицированной электронной подписью такого лица.
В случае подачи запроса представителем юридического лица, уполномоченным действовать от имени юридического лица на основании доверенности, выданной юридическим лицом в соответствии с гражданским законодательством Российской Федерации, одновременно с запросом представляется такая доверенность. Доверенность представляется в том числе в электронной форме в машиночитаемом виде в порядке, установленном Федеральным законом "Об электронной подписи".
4. Уполномоченный орган в срок, не превышающий 5 рабочих дней со дня получения запроса, рассматривает его и проверяет на соответствие требованиям пунктов 2 и 3 настоящих Правил.
5. В случае соответствия запроса требованиям пунктов 2 и 3 настоящих Правил уполномоченный орган направляет пользователю в личный кабинет уведомление о предоставлении доступа к составам данных, указанных в запросе, в виде электронного документа, подписанного усиленной квалифицированной электронной подписью должностного лица уполномоченного органа, определенного руководителем такого органа.
6. В случае выявления несоответствия сведений, содержащихся в запросе, требованиям пункта 2 настоящих Правил, за исключением случая, установленного пунктом 10 настоящих Правил, уполномоченный орган направляет пользователю в личный кабинет мотивированный запрос об уточнении указанных в запросе сведений или о представлении недостающей информации (далее - мотивированный запрос) . Мотивированный запрос направляется в виде электронного документа, подписанного усиленной квалифицированной электронной подписью должностного лица уполномоченного органа, определенного руководителем такого органа.
7. В случае направления пользователю в личный кабинет мотивированного запроса рассмотрение запроса приостанавливается до получения запрашиваемых у пользователя сведений или информации.
8. В случае непредставления необходимых сведений или информации в течение 15 рабочих дней со дня направления мотивированного запроса уполномоченный орган направляет пользователю в личный кабинет уведомление об отказе в предоставлении доступа к составам данных в форме электронного документа, подписанного усиленной квалифицированной электронной подписью должностного лица уполномоченного органа, определенного руководителем такого органа.
9. После получения запрашиваемых у пользователя данных и подтверждения соответствия запроса требованиям пункта 2 настоящих Правил уполномоченный орган предоставляет пользователю доступ к составам данных, обрабатываемым в государственной информационной системе, либо в случае их отсутствия направляет в соответствии с частью 2 статьи 131 Федерального закона операторам требование о предоставлении персональных данных, полученных в результате обезличивания персональных данных.
10. В случае если указанная в запросе цель предоставления доступа к составам данных не соответствует целям, установленным частью 1 статьи 131 Федерального закона, или доступ к составам данных нарушает требования части 9 статьи 131 Федерального закона, уполномоченный орган направляет в личный кабинет пользователя уведомление об отказе в предоставлении доступа к составам данных в виде электронного документа, подписанного усиленной квалифицированной электронной подписью должностного лица уполномоченного органа, определенного руководителем такого органа.
11. Пользователям, указанным в пункте 2 части 7 статьи 131 Федерального закона, доступ к составам данных, сформированным в случаях формирования составов персональных данных, указанных в пунктах "а" - "г" перечня случаев формирования составов персональных данных, полученных в результате обезличивания персональных данных, сгруппированных по определенному признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту персональных данных, утвержденного постановлением Правительства Российской Федерации от 24 апреля 2025 г. № 538 "Об утверждении перечня случаев формирования составов персональных данных, полученных в результате обезличивания персональных данных, сгруппированных по определенному признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту персональных данных", не предоставляется.
12. Доступ пользователям в государственной информационной системе к обрабатываемым составам данных прекращается уполномоченным органом по достижении цели предоставления доступа к составам данных.
13. Доступ пользователям к составам данных блокируется незамедлительно в случае:
а) получения уполномоченным органом информации о несоответствии пользователя требованиям, установленным частью 7 статьи 131 Федерального закона;
б) выявления попыток со стороны пользователя записи, извлечения, передачи (распространения, предоставления, доступа) составов данных из государственной информационной системы;
в) получения уполномоченным органом информации о том, что использование составов данных и (или) результатов их обработки может повлечь или повлекло причинение вреда жизни и здоровью людей, оскорбление нравственности, нарушение прав и законных интересов граждан и организаций, причинение вреда (ущерба) окружающей среде, обороне страны и безопасности государства, объектам культурного наследия и иным охраняемым федеральным законом ценностям.
___________