Федеральный закон от 8 августа 2024 г. N 233-ФЗ "О внесении изменений в Федеральный закон "О персональных данных" и Федеральный закон "О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона "О персональных данных"

     Принят Государственной Думой 30 июля 2024 года
     Одобрен Советом Федерации 2 августа 2024 года

     Статья 1
     Внести в Федеральный закон от 27 июля 2006 года N 152-ФЗ "О
персональных данных" (Собрание законодательства Российской Федерации,
2006, N 31, ст. 3451; 2009, N 48, ст. 5716; 2010, N 31, ст. 4173; N 49,
ст. 6409; 2011, N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038;
N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, 4243; 2016, N 27,
ст. 4164; 2017, N 9, ст. 1276; N 27, ст. 3945; N 31, ст. 4772; 2020,
N 17, ст. 2701; 2021, N 1, ст. 54, 58; N 24, ст. 4188; N 27, ст. 5159;
2022, N 29, ст. 5233) следующие изменения:
 Пункт 1 вступают в силу с 1 сентября 2025 г.
     1) в пункте 9.1 части 1 статьи 6 слова "а также" исключить, после
слова "Москве" дополнить словами ", об особенностях обработки
персональных данных при формировании региональных составов данных и
предоставления доступа к региональным составам данных", дополнить словами
", а также в целях, предусмотренных федеральными законами, указанными в
части 1 статьи 4 настоящего Федерального закона, в порядке и на условиях,
которые предусмотрены статьей 13.1 настоящего Федерального закона";
 Пункт 2 вступают в силу с 1 сентября 2025 г.
     2) в части 2.1 статьи 10 после слов "муниципального управления"
дополнить словами "в порядке и на условиях, которые предусмотрены статьей
13.1 настоящего Федерального закона", слово "иных" исключить, после слова
"Москве" дополнить словами ", об особенностях обработки персональных
данных при формировании региональных составов данных и предоставления
доступа к региональным составам данных";
 Пункт 3 вступают в силу с 1 сентября 2025 г.
     3) главу 2 дополнить статьей 13.1 следующего содержания:

     "Статья 13.1. Особенности обработки персональных данных, полученных
                 в результате обезличивания персональных данных, при
                 формировании составов данных и предоставления доступа к
                 ним
     1. Федеральный орган исполнительной власти, осуществляющий функции
по выработке и реализации государственной политики и нормативно-правовому
регулированию в сфере информационных технологий (далее - уполномоченный
орган в сфере регулирования информационных технологий), в целях повышения
эффективности государственного и муниципального управления, а также в
иных целях, предусмотренных федеральными законами, указанными в части 1
статьи 4 настоящего Федерального закона, в случаях, определяемых
Правительством Российской Федерации, формирует составы персональных
данных, полученных в результате обезличивания персональных данных,
сгруппированные по определенному признаку, при условии, что последующая
обработка таких данных не позволит определить принадлежность таких данных
конкретному субъекту персональных данных (далее - составы данных). Не
допускается формирование составов данных из персональных данных,
указанных в статье 10 настоящего Федерального закона, за исключением
персональных данных, предусмотренных частью 2.1 статьи 10 настоящего
Федерального закона, и из персональных данных, указанных в статье 11
настоящего Федерального закона.
     2. Для формирования составов данных уполномоченный орган в сфере
регулирования информационных технологий направляет операторам, за
исключением случаев, предусмотренных статьей 6.2 Федерального закона от
24 апреля 2020 года N 123-ФЗ "О проведении эксперимента по установлению
специального регулирования в целях создания необходимых условий для
разработки и внедрения технологий искусственного интеллекта в субъекте
Российской Федерации - городе федерального значения Москве, об
особенностях обработки персональных данных при формировании региональных
составов данных и предоставления доступа к региональным составам данных и
внесении изменений в статьи 6 и 10 Федерального закона "О персональных
данных", требование о предоставлении персональных данных, полученных в
результате обезличивания персональных данных, в определяемую
Правительством Российской Федерации государственную информационную
систему уполномоченного органа в сфере регулирования информационных
технологий. Указанное требование должно содержать перечень персональных
данных, полученных в результате обезличивания персональных данных,
которые предоставляются оператором для формирования составов данных, а
также сроки их предоставления.
     3. Оператор после получения требования, указанного в части 2
настоящей статьи, обязан обезличить обрабатываемые им персональные данные
в соответствии с требованиями к обезличиванию персональных данных,
методами обезличивания персональных данных и порядком обезличивания
персональных данных, которые устанавливаются Правительством Российской
Федерации по согласованию с федеральным органом исполнительной власти,
уполномоченным в области обеспечения безопасности (далее - требования к
обезличиванию). Выполнение оператором требований к обезличиванию должно
исключить наличие в персональных данных, полученных в результате
обезличивания, информации, доступ к которой ограничен федеральными
законами.
     4. Оператор в соответствии с требованием, указанным в части 2
настоящей статьи, обязан предоставить персональные данные, полученные в
результате обезличивания персональных данных, в государственную
информационную систему уполномоченного органа в сфере регулирования
информационных технологий. Порядок взаимодействия уполномоченного органа
в сфере регулирования информационных технологий с операторами и порядок
взаимодействия государственной информационной системы уполномоченного
органа в сфере регулирования информационных технологий и информационных
систем операторов устанавливаются Правительством Российской Федерации по
согласованию с федеральным органом исполнительной власти, уполномоченным
в области обеспечения безопасности. Уполномоченный орган в сфере
регулирования информационных технологий обязан обеспечивать
конфиденциальность поступивших от операторов персональных данных,
полученных в результате обезличивания персональных данных.
     5. Уполномоченный орган в сфере регулирования информационных
технологий после поступления от операторов персональных данных,
полученных в результате обезличивания персональных данных, формирует
составы данных в государственной информационной системе уполномоченного
органа в сфере регулирования информационных технологий в соответствии с
порядком формирования составов данных, устанавливаемым Правительством
Российской Федерации по согласованию с федеральным органом исполнительной
власти, уполномоченным в области обеспечения безопасности.
     6. Доступ к составам данных предоставляется пользователям
государственной информационной системы уполномоченного органа в сфере
регулирования информационных технологий в соответствии с порядком,
устанавливаемым Правительством Российской Федерации по согласованию с
федеральным органом исполнительной власти, уполномоченным в области
обеспечения безопасности.
     7. Пользователями государственной информационной системы
уполномоченного органа в сфере регулирования информационных технологий
являются:
     1) государственные органы и подведомственные им организации,
муниципальные органы и подведомственные им организации, органы
государственных внебюджетных фондов;
     2) граждане Российской Федерации и российские юридические лица,
которые соответствуют следующим требованиям:
     а) сведения о гражданине Российской Федерации или юридическом лице
внесены в реестр операторов в соответствии со статьей 22 настоящего
Федерального закона;
     б) юридическое лицо является российским юридическим лицом, которое,
если иное не предусмотрено международным договором Российской Федерации,
находится под контролем Российской Федерации, и (или) субъекта Российской
Федерации, и (или) муниципального образования, и (или) гражданина
Российской Федерации, не имеющего гражданства другого государства, и
(или) контролируемых ими совместно или по отдельности лиц. При этом под
контролем понимается возможность определять решения, принимаемые
юридическим лицом, в силу наличия права прямо или косвенно распоряжаться
более чем пятьюдесятью процентами общего количества голосов, приходящихся
на голосующие акции (доли), составляющие уставный капитал данного
юридического лица;
     в) в едином государственном реестре юридических лиц отсутствует
запись о недостоверности сведений о юридическом лице;
     г) сведения о гражданине Российской Федерации или юридическом лице,
его единоличном исполнительном органе, членах коллегиального
исполнительного органа не включены в перечень организаций и физических
лиц, в отношении которых имеются сведения об их причастности к
экстремистской деятельности или терроризму, или в перечни организаций и
физических лиц, связанных с террористическими организациями и
террористами или с распространением оружия массового уничтожения,
указанные в Федеральном законе от 7 августа 2001 года N 115-ФЗ "О
противодействии легализации (отмыванию) доходов, полученных преступным
путем, и финансированию терроризма";
     д) отсутствие у гражданина Российской Федерации или единоличного
исполнительного органа юридического лица гражданства иностранного
государства;
     е) отсутствие у гражданина Российской Федерации или единоличного
исполнительного органа юридического лица неснятой или непогашенной
судимости за совершение преступления;
     ж) гражданин Российской Федерации или единоличный исполнительный
орган юридического лица не привлекался в течение пяти лет, предшествующих
дню предоставления доступа к государственной информационной системе
уполномоченного органа в сфере регулирования информационных технологий, к
уголовной ответственности в соответствии со статьями 183, 272, 273,
274.1, 283 и 283.1 Уголовного кодекса Российской Федерации.
     8. Порядок проверки соответствия пользователей государственной
информационной системы уполномоченного органа в сфере регулирования
информационных технологий требованиям, указанным в части 7 настоящей
статьи, устанавливается Правительством Российской Федерации по
согласованию с федеральным органом исполнительной власти, уполномоченным
в области обеспечения безопасности.
     9. Доступ к составам данных, сформированным из персональных данных,
полученных в результате обезличивания персональных данных, переданных
операторами, не являющимися государственными органами и подведомственными
им организациями, муниципальными органами и подведомственными им
организациями, органами государственных внебюджетных фондов, в случае,
если такие персональные данные собраны, уточнены (обновлены, изменены)
указанными операторами в течение трех лет до дня предоставления в
государственную информационную систему уполномоченного органа в сфере
регулирования информационных технологий, предоставляется только
пользователям, указанным в пункте 1 части 7 настоящей статьи.
Пользователям, указанным в пункте 2 части 7 настоящей статьи, доступ к
таким составам данных предоставляется по истечении одного года со дня
предоставления персональных данных, полученных в результате обезличивания
персональных данных, из которых они сформированы, в государственную
информационную систему уполномоченного органа в сфере регулирования
информационных технологий.
     10. Обработка составов данных пользователями государственной
информационной системы уполномоченного органа в сфере регулирования
информационных технологий осуществляется только в указанной
информационной системе. Не допускаются запись, извлечение, передача
(распространение, предоставление, доступ) составов данных из
государственной информационной системы уполномоченного органа в сфере
регулирования информационных технологий.
     11. Не допускаются обработка составов данных и получение результатов
обработки составов данных, если использование таких составов данных и
результатов их обработки может повлечь причинение вреда жизни, здоровью
людей, оскорбление нравственности, нарушение прав и законных интересов
граждан и организаций, причинение вреда (ущерба) окружающей среде,
обороне страны и безопасности государства, объектам культурного наследия,
иным охраняемым законом ценностям. В случае, если использование
результатов обработки составов данных может повлечь причинение вреда
обороне страны и безопасности государства, федеральный орган
исполнительной власти, уполномоченный в области обеспечения безопасности,
вправе принять решение о запрете предоставлять такие результаты обработки
составов данных.
     12. Не допускается предоставление результатов обработки составов
данных иностранным юридическим лицам, иностранным организациям, не
являющимся юридическими лицами, иностранным гражданам и лицам без
гражданства, за исключением случаев, определенных международным договором
Российской Федерации, федеральным законом, решением Президента Российской
Федерации.";
     4) в статье 19:
     а) часть 2 дополнить пунктом 3.1 следующего содержания:
     "3.1) применением для уничтожения персональных данных прошедших в
установленном порядке процедуру оценки соответствия средств защиты
информации, в составе которых реализована функция уничтожения
информации;";
     б) части 8 и 9 изложить в следующей редакции:
     "8. Контроль и надзор за выполнением организационных и технических
мер по обеспечению безопасности персональных данных, установленных в
соответствии с настоящей статьей, при их обработке в государственных
информационных системах персональных данных, а также в эксплуатируемых в
государственных органах Российской Федерации иных информационных системах
персональных данных осуществляются федеральным органом исполнительной
власти, уполномоченным в области обеспечения безопасности, в пределах его
полномочий. Указанные контроль и надзор также осуществляются федеральным
органом исполнительной власти, уполномоченным в области противодействия
техническим разведкам и технической защиты информации, в пределах его
полномочий без права ознакомления с персональными данными,
обрабатываемыми в информационных системах персональных данных.
     9. Решением Правительства Российской Федерации с учетом значимости и
содержания обрабатываемых персональных данных федеральный орган
исполнительной власти, уполномоченный в области обеспечения безопасности,
может быть наделен полномочиями по контролю за выполнением
организационных и технических мер по обеспечению безопасности
персональных данных, установленных в соответствии с настоящей статьей,
при их обработке в информационных системах персональных данных,
эксплуатируемых при осуществлении определенных видов деятельности и не
являющихся государственными информационными системами персональных
данных. Решением Правительства Российской Федерации с учетом значимости и
содержания обрабатываемых персональных данных федеральный орган
исполнительной власти, уполномоченный в области противодействия
техническим разведкам и технической защиты информации, также может быть
наделен указанными полномочиями без права ознакомления с персональными
данными, обрабатываемыми в информационных системах персональных данных.";
 Пункт 5 вступают в силу с 1 сентября 2025 г.
     5) статью 23 дополнить частью 12 следующего содержания:
     "12. Уполномоченный орган по защите прав субъектов персональных
данных устанавливает требования к обезличиванию персональных данных и
методы обезличивания персональных данных, за исключением случаев,
указанных в пункте 9.1 части 1 статьи 6 настоящего Федерального закона.".

 Статья 2 вступает в силу с 1 сентября 2025 г.
     Статья 2
     Внести в Федеральный закон от 24 апреля 2020 года N 123-ФЗ "О
проведении эксперимента по установлению специального регулирования в
целях создания необходимых условий для разработки и внедрения технологий
искусственного интеллекта в субъекте Российской Федерации - городе
федерального значения Москве и внесении изменений в статьи 6 и 10
Федерального закона "О персональных данных" (Собрание законодательства
Российской Федерации, 2020, N 17, ст. 2701) следующие изменения:
     1) наименование после слова "Москве" дополнить словами ", об
особенностях обработки персональных данных при формировании региональных
составов данных и предоставления доступа к региональным составам данных";
     2) в статье 1:
     а) в части 2 слова "а также" исключить, дополнить словами ", а также
устанавливает особенности обработки персональных данных при формировании
региональных составов данных и предоставления доступа к региональным
составам данных";
     б) часть 3 после слов "статьи 4" дополнить словами "и статье 6.1";
     3) в статье 4:
     а) в наименовании слова "государственной власти" исключить;
     б) в части 1:
     в абзаце первом слова "государственной власти" исключить;
     в пункте 5 слова "высшим исполнительным органом государственной
власти" заменить словами "высшим исполнительным органом";
     в) в части 2 слова "государственной власти" исключить;
     г) в части 3 слова "настоящим Федеральным законом" заменить словами
"настоящей статьей", слова "государственной власти" исключить;
     д) в части 4 слова "государственной власти" исключить;
     е) в части 6 слова "государственной власти" исключить;
     4) в части 2 статьи 6 слова "государственной власти" исключить;
     5) дополнить статьями 6.1 и 6.2 следующего содержания:

     "Статья 6.1. Особенности обработки персональных данных при
                 формировании региональных составов данных и
                 предоставления доступа к региональным составам данных
     1. Уполномоченный орган в целях повышения эффективности
государственного и муниципального управления в субъекте Российской
Федерации - городе федерального значения Москве по решению высшего
исполнительного органа субъекта Российской Федерации - города
федерального значения Москвы формирует составы персональных данных,
полученных в результате обезличивания персональных данных,
сгруппированные по определенному признаку, при условии, что последующая
обработка таких данных не позволит определить принадлежность таких данных
конкретному субъекту персональных данных (далее - региональные составы
данных). Не допускается формирование региональных составов данных из
персональных данных, указанных в статье 10 Федерального закона от 27 июля
2006 года N 152-ФЗ "О персональных данных", за исключением персональных
данных, предусмотренных частью 2.1 статьи 10 Федерального закона от 27
июля 2006 года N 152-ФЗ "О персональных данных", и из персональных
данных, указанных в статье 11 Федерального закона от 27 июля 2006 года
N 152-ФЗ "О персональных данных", за исключением биометрических
персональных данных, предусмотренных частью 4 настоящей статьи.
     2. Для формирования региональных составов данных, а также для
выполнения требования, указанного в статье 6.2 настоящего Федерального
закона, уполномоченный орган направляет государственным органам субъекта
Российской Федерации - города федерального значения Москвы,
подведомственным им организациям, органам местного самоуправления
внутригородских муниципальных образований субъекта Российской Федерации -
города федерального значения Москвы, подведомственным им организациям,
организациям, созданным с участием или находящимся под прямым или
косвенным контролем субъекта Российской Федерации - города федерального
значения Москвы, внутригородских муниципальных образований субъекта
Российской Федерации - города федерального значения Москвы (далее -
региональные операторы), требование о предоставлении обрабатываемых ими
персональных данных в определяемую высшим исполнительным органом субъекта
Российской Федерации - города федерального значения Москвы
государственную информационную систему уполномоченного органа (далее -
региональная информационная система). Указанное требование должно
содержать перечень персональных данных, которые предоставляются
региональным оператором для формирования региональных составов данных, а
также сроки их предоставления.
     3. Региональный оператор после получения требования, указанного в
части 2 настоящей статьи, обязан предоставить обрабатываемые им
персональные данные в региональную информационную систему. Порядок
взаимодействия уполномоченного органа с региональными операторами и
порядок взаимодействия региональной информационной системы и
информационных систем региональных операторов устанавливаются высшим
исполнительным органом субъекта Российской Федерации - города
федерального значения Москвы по согласованию с федеральным органом
исполнительной власти, уполномоченным в области обеспечения безопасности.
Уполномоченный орган обязан обеспечивать конфиденциальность поступивших
от региональных операторов обрабатываемых ими персональных данных.
     4. Для выполнения требования, указанного в части 2 настоящей статьи,
передача региональными операторами в региональную информационную систему
изображения лица человека, полученного с помощью фотовидеоустройств, и
записи голоса человека, полученной с помощью звукозаписывающих устройств,
и их последующая обработка в региональной информационной системе могут
осуществляться без получения согласия соответствующего субъекта
персональных данных на передачу в региональную информационную систему
указанных персональных данных и их последующую обработку в региональной
информационной системе. Региональные операторы не позднее чем за тридцать
дней до планируемой передачи в региональную информационную систему
изображения лица человека, полученного с помощью фотовидеоустройств, и
записи голоса человека, полученной с помощью звукозаписывающих устройств,
обязаны уведомить в порядке, установленном уполномоченным органом,
соответствующего субъекта персональных данных о планируемой передаче в
региональную информационную систему указанных персональных данных и об их
последующей обработке в региональной информационной системе. В случае
получения до истечения указанного в настоящей части срока возражения от
субъекта персональных данных против передачи в региональную
информационную систему его персональных данных, предусмотренных настоящей
частью, и их последующей обработки в региональной информационной системе
такая передача не осуществляется.
     5. Уполномоченный орган после поступления от региональных операторов
обрабатываемых ими персональных данных обезличивает их в соответствии с
требованиями к обезличиванию персональных данных, методами обезличивания
персональных данных и порядком их обезличивания, которые устанавливаются
высшим исполнительным органом субъекта Российской Федерации - города
федерального значения Москвы по согласованию с федеральным органом
исполнительной власти, уполномоченным в области обеспечения безопасности.
Уполномоченный орган обязан обеспечивать конфиденциальность персональных
данных, полученных в результате обезличивания персональных данных.
Уполномоченный орган обязан уничтожить персональные данные, полученные в
соответствии с частью 3 настоящей статьи, в срок, не превышающий тридцати
дней со дня их поступления в региональную информационную систему, с
подтверждением в соответствии с требованиями, установленными
уполномоченным органом по защите прав субъектов персональных данных.
     6. Уполномоченный орган формирует региональные составы данных в
региональной информационной системе в соответствии с порядком
формирования региональных составов данных, устанавливаемым высшим
исполнительным органом субъекта Российской Федерации - города
федерального значения Москвы по согласованию с федеральным органом
исполнительной власти, уполномоченным в области обеспечения безопасности.
     7. Доступ к региональным составам данных предоставляется
пользователям региональной информационной системы в соответствии с
порядком и на условиях, устанавливаемыми высшим исполнительным органом
субъекта Российской Федерации - города федерального значения Москвы по
согласованию с федеральным органом исполнительной власти, уполномоченным
в области обеспечения безопасности.
     8. Пользователями региональной информационной системы могут
являться:
     1) государственные органы субъекта Российской Федерации - города
федерального значения Москвы, подведомственные им организации, органы
местного самоуправления внутригородских муниципальных образований
субъекта Российской Федерации - города федерального значения Москвы,
подведомственные им организации;
     2) граждане Российской Федерации и российские юридические лица,
которые соответствуют следующим требованиям:
     а) сведения о гражданине Российской Федерации или юридическом лице
внесены в реестр операторов в соответствии со статьей 22 Федерального
закона от 27 июля 2006 года N 152-ФЗ "О персональных данных";
     б) юридическое лицо является российским юридическим лицом, которое
находится под контролем Российской Федерации, и (или) субъекта Российской
Федерации, и (или) муниципального образования, и (или) гражданина
Российской Федерации, не имеющего гражданства другого государства, и
(или) контролируемых ими совместно или по отдельности лиц. При этом под
контролем понимается возможность определять решения, принимаемые
юридическим лицом, в силу наличия права прямо или косвенно распоряжаться
более чем пятьюдесятью процентами общего количества голосов, приходящихся
на голосующие акции (доли), составляющие уставный капитал данного
юридического лица;
     в) в едином государственном реестре юридических лиц отсутствует
запись о недостоверности сведений о юридическом лице;
     г) сведения о гражданине Российской Федерации или юридическом лице,
его единоличном исполнительном органе, членах коллегиального
исполнительного органа не включены в перечень организаций и физических
лиц, в отношении которых имеются сведения об их причастности к
экстремистской деятельности или терроризму, или в перечни организаций и
физических лиц, связанных с террористическими организациями и
террористами или с распространением оружия массового уничтожения,
указанные в Федеральном законе от 7 августа 2001 года N 115-ФЗ "О
противодействии легализации (отмыванию) доходов, полученных преступным
путем, и финансированию терроризма";
     д) отсутствие у гражданина Российской Федерации или единоличного
исполнительного органа юридического лица гражданства иностранного
государства;
     е) отсутствие у гражданина Российской Федерации или единоличного
исполнительного органа юридического лица неснятой или непогашенной
судимости за совершение преступления;
     ж) гражданин Российской Федерации или единоличный исполнительный
орган юридического лица не привлекался в течение пяти лет, предшествующих
дню предоставления доступа к региональной информационной системе, к
уголовной ответственности в соответствии со статьями 183, 272, 273,
274.1, 283 и 283.1 Уголовного кодекса Российской Федерации.
     9. Порядок проверки соответствия пользователей региональной
информационной системы требованиям, установленным настоящей статьей,
определяется высшим исполнительным органом субъекта Российской Федерации
- города федерального значения Москвы по согласованию с федеральным
органом исполнительной власти, уполномоченным в области обеспечения
безопасности.
     10. Обработка региональных составов данных пользователями
региональной информационной системы осуществляется только в указанной
информационной системе. Не допускаются запись, извлечение, передача
(распространение, предоставление, доступ) региональных составов данных из
региональной информационной системы.
     11. Не допускаются обработка региональных составов данных и
получение результатов обработки региональных составов данных, если
использование таких составов данных и результатов их обработки может
повлечь причинение вреда жизни, здоровью людей, оскорбление
нравственности, нарушение прав и законных интересов граждан и
организаций, причинение вреда (ущерба) окружающей среде, обороне страны и
безопасности государства, объектам культурного наследия, иным охраняемым
законом ценностям. В случае, если использование результатов обработки
региональных составов данных может повлечь причинение вреда обороне
страны и безопасности государства, федеральный орган исполнительной
власти, уполномоченный в области обеспечения безопасности, вправе принять
решение о запрете предоставлять такие результаты обработки региональных
составов данных.
     12. Не допускается предоставление результатов обработки региональных
составов данных иностранным юридическим лицам, иностранным организациям,
не являющимся юридическими лицами, иностранным гражданам и лицам без
гражданства, за исключением случаев, определенных международным договором
Российской Федерации, федеральным законом, решением Президента Российской
Федерации.

     Статья 6.2. Особенности предоставления персональных данных,
                 полученных в результате обезличивания персональных
                 данных, в государственную информационную систему
                 федерального органа исполнительной власти,
                 осуществляющего функции по выработке и реализации
                 государственной политики и нормативно-правовому
                 регулированию в сфере информационных технологий
     1. Федеральный орган исполнительной власти, осуществляющий функции
по выработке и реализации государственной политики и нормативно-правовому
регулированию в сфере информационных технологий, в целях формирования
составов данных из персональных данных, обрабатываемых региональными
операторами, направляет в высший исполнительный орган субъекта Российской
Федерации - города федерального значения Москвы требование о
предоставлении персональных данных, предусмотренное статьей 13.1
Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных
данных".
     2. Высший исполнительный орган субъекта Российской Федерации -
города федерального значения Москвы поручает уполномоченному органу
обеспечить выполнение требования, указанного в части 1 настоящей статьи,
включая его направление региональным операторам.
     3. После поступления от региональных операторов обрабатываемых ими
персональных данных в региональную информационную систему уполномоченный
орган осуществляет их обезличивание в соответствии с требованиями к
обезличиванию персональных данных, методами обезличивания персональных
данных и порядком обезличивания персональных данных, предусмотренными
частью 3 статьи 13.1 Федерального закона от 27 июля 2006 года N 152-ФЗ "О
персональных данных", и передачу в государственную информационную систему
федерального органа исполнительной власти, осуществляющего функции по
выработке и реализации государственной политики и нормативно-правовому
регулированию в сфере информационных технологий, указанную в статье 13.1
Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных
данных", с использованием региональной информационной системы.".

     Статья 3
     1. Настоящий Федеральный закон вступает в силу со дня его
официального опубликования, за исключением положений, для которых
настоящей статьей установлен иной срок вступления их в силу.
     2. Пункты 1 - 3, 5 статьи 1, статья 2 настоящего Федерального закона
вступают в силу с 1 сентября 2025 года.
     3. К нормативным правовым актам Российской Федерации,
устанавливающим обязательные требования и предусмотренным статьей 13.1 и
частью 12 статьи 23 Федерального закона от 27 июля 2006 года N 152-ФЗ "О
персональных данных", не применяются положения частей 1 и 4 статьи 3
Федерального закона от 31 июля 2020 года N 247-ФЗ "Об обязательных
требованиях в Российской Федерации".

Президент Российской Федерации                                  В. Путин

Москва, Кремль
8 августа 2024 года
N 233-ФЗ