Rambler's Top100
Все новости Новости отрасли

Персональные данные с человеческим лицом

25 октября 2013

Федеральный закон 152-ФЗ «О персональных данных» будет доработан и представлен в Государственную думу на рассмотрение не позднее 1 декабря 2013 года.

24 октября состоялись парламентские слушания по законопроекту о защите персональных данных при их автоматизированной обработке.

1 сентября 2013 года для России вступила в силу Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных. В целях завершения ратификации Конвенции Правительство РФ и обе палаты Федерального Собрания РФ внесли изменения в 14 отраслевых федеральных законов в отдельных сферах правового регулирования.

Открывая заседание, Валентина Ивановна Матвиенко отметила важность и злободневность обсуждаемой проблематики и призвала участников обсуждения не тянуть с изменениями законодательства в данной области.

В ходе парламентских слушаний сенатор Руслан Гаттаров сообщил, что действующий в настоящее время документ устанавливает требования, которые почти невозможно выполнить на практике. Это приводит к появлению ненужных барьеров в работе компаний, особенно средних и малых. «В этой связи необходимо привести существующий закон в соответствие с требованиями времени», — отметил он.

По словам эксперта в области информационной безопасности, управляющего партнера «Емельянников, Попова и партнеры» Михаила Емельянникова, принимавшего участие в заседании, среди принятых поправок были следующие. Введено понятие субоператора и зафиксирован отказ от требования обязательного согласия субъекта на поручение обработки персональных данных субоператору, сохранив ответственность оператора перед субъектом.  Указано, что конфиденциальность не требуется в отношении персональных данных, сделанных общедоступными субъектом, обезличенных, подлежащих опубликованию или обязательному раскрытию. В законе прямо предусмотрена возможность получения согласия субъекта на обработку персональных данных дистанционно, путем использования электронных средств. Наконец-то предложено связать биометрию с возможностью автоматической идентификации и считать биометрическими только те персональные данные, которые используются оператором для автоматической идентификации используются. В законе предлагается описать порядок обработки персональных данных иностранных граждан, собранных за пределами России, и регулировать эти вопросы законодательством государств, где такие данные собираются. Кроме того, согласно поправкам к закону, контроль и надзор за соблюдением этих мер со стороны ФСБ и ФСТЭК возможен только в отношении государственных (федеральных и муниципальных) операторов. Все остальные операторы защищают данные по международным, российским или собственным стандартам. Впрочем, отмечает Емельянников, на то, что пройдет эта поправка, надежды мало. И тем не менее оптимизм внушает уже даже то, что работа в этом направлении идет. Тем более что председатель Совета Федерации Валентина Матвиенко пообещала, что такие слушания станут не разовой акцией, а системой.

На слушаниях директор РАЭК Сергей Плуготаренко представил позицию интернет-индустрии и поддержал представленную Советом Федерации редакцию проекта поправок к №152-ФЗ. «Работа в рамках РГ была беспрецедентно эффективной. Поправки являются сбалансированными и учитывают интересы государства, бизнеса и гражданского общества» - отметил он.

В числе имеющихся недостатков РАЭК отмечает смещение акцента с правовых требований и организационных мер по защите персональных данных в сторону технических мер, устанавливаемых ФСТЭК и ФСБ; обязанность операторов персональных данных тратить ресурсы на выполнение устаревших требований; непрозрачность требований при проверках соответствия обработки персональных данных операторами информационных систем закону; наличие нескольких различных регуляторов, несогласованность их действий; отсутствие учёта специфики правоотношений в интернете, которая в принципе не позволяет установить персональный контакт с субъектом и, как следствие, определить принадлежность данных передающему субъекту; несоответствие российского законодательства духу Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных».

Присутствовавший на заседании глава Минкомсвязи Николай Никифоров отметил: «Это большая работа, которая была сделана в очень короткие сроки. И это только один шаг, который необходимо сделать для синхронизации национального законодательства Российской Федерации о персональных данных с международными актами, в том числе, с документами Совета Европы».

В настоящее время основополагающие документы Совета Европы модернизируются и дополняются новыми нормами, часть из которых уже предусмотрена российским законодательством. «В этих условиях мы среди других стран не просто находимся в общем тренде, но и опережаем его. Россия вполне может стать одним из мировых лидеров в формировании нормативной базы в сфере персональных данных», — сказал глава Минкомсвязи России.

Говоря о регулировании сферы в целом, министр подчеркнул, что его основой целью должны оставаться гарантии защиты прав физических лиц при обработке их персональных данных.

Сегодня редакция законопроекта, предложенного Советом Федерации, находится на завершающей стадии доработки. Минкомсвязь России направила свои предложения, большая часть которых учтена в обсуждаемой редакции.

Николай Никифоров отметил, что согласно мировой практике, либерализация требований к бизнесу должна уравновешиваться повышением его ответственности, а также совершенствованием механизмов защиты граждан.

Минкомсвязь России приступила к работе над такими законопроектами. Один из них касается изменений в Кодекс Российской Федерации об административных правонарушениях в части ответственности операторов персональных данных за нарушение законодательства. Говоря об этой инициативе, Николай Никифоров подчеркнул, что речь идет не столько об ужесточении наказания, сколько об уточнении составов правонарушений и размера санкций с учетом последствий таких нарушений для субъекта персональных данных.

Вторая инициатива лежит в плоскости совершенствования ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» и ФЗ «О персональных данных». Изменения предполагают замену полномочий Роскомнадзора по проведению плановых проверок операторов персональных данных полномочиями по проведению внеплановых проверок по заявлению физического лица о нарушении его прав. Эта мера предоставит органу власти реальные возможности для решения проблем и предотвращения незаконных действий, с которым сегодня сталкиваются многие жители страны.

Разработка законопроектов ведется в рамках созданного при Минкомсвязи России Межведомственного экспертного совета по совершенствованию законодательства в области регулирования отношений, связанных с обработкой персональных данных.

По итогам Парламентских слушаний было принято протокольное решение о том, что законопроект будет внесён в Государственную Думу не позднее 1 декабря 2013 года.

По материалам открытых источников

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.