Минтранс России подготовил проект приказа по формированию и ведению автоматизированных централизованных баз персональных данных о пассажирах. Как следует из материалов министерства, информация, содержащаяся в базах, является государственным информационным ресурсом, а сами базы входят в состав единой государственной информационной системы обеспечения транспортной безопасности (ЕГИС ОТБ).
Базы формируются как совокупность персональных данных по пассажирским перевозкам всеми видами транспорта и на основании информации, предоставленной субъектами транспортной инфраструктуры и перевозчиками, федеральными органами исполнительной власти, иностранными государствами и организациями в рамках международного сотрудничества по вопросам обеспечения транспортной безопасности.
Субъекты транспортной инфраструктуры и перевозчики собирают данные при оформлении билетов. Предоставляемые данные о пассажирах включают: фамилию, имя, отчество; дату и место рождения (если они указываются в проездных документах в соответствии с действующим законодательством); вид и номер документа, удостоверяющего личность; пункты отправления и назначения, вид маршрута следования; дата поездки.
Участниками информационного взаимодействия при формировании и ведении базы являются поставщики и потребители информации о пассажирских перевозках, а также оператор единой государственной информационной системы обеспечения транспортной безопасности, в состав которой входят базы. Поставщики информации обеспечивают передачу сведений о пассажирских перевозках оператору ЕГИС ОТБ. Федеральные органы исполнительной власти, уполномоченные правительством РФ осуществлять функции в области транспортной безопасности, МВД, ФСБ используют информацию, содержащуюся в базах, для реализации полномочий в области транспортной безопасности.
Обеспечение защиты информации в рамках базы и в ходе информационного взаимодействия осуществляется в соответствии с законодательством РФ, говорится в документе. Безопасность персональных данных при их обработке в базе и в ходе информационного взаимодействия в пределах зоны ответственности его участников обеспечивается с помощью системы защиты персональных данных, включающей в себя организационные меры и средства защиты информации (в том числе криптографические), а также используемые информационные технологии.
Источник тут.