Персональные данные в новой обработке
(Тресков В.)
(«ЭЖ-Юрист», 2014, N 4)
ПЕРСОНАЛЬНЫЕ ДАННЫЕ В НОВОЙ ОБРАБОТКЕ
В. ТРЕСКОВ
Василий Тресков, член Союза журналистов России, г. Москва.
Тема защиты персональных данных граждан очень актуальна. Так, по данным Минкомсвязи России, из общего числа зафиксированных в 2012 году утечек конфиденциальной информации 72% непосредственно связаны именно с личными данными граждан. Недавно в Госдуму поступил проект Закона N 416052-6 «О внесении изменений в Федеральный закон «О персональных данных» и статью 28.3 Кодекса Российской Федерации об административных правонарушениях», направленный на борьбу с незаконным использованием персональных данных. Способен ли он предотвратить утечку данных?
Недостатки законодательства
Пользуясь кредитными карточками, общаясь через Интернет, оплачивая коммунальные услуги, приобретая авиабилеты, мы вынуждены оставлять о себе информацию. Прогресс в области информационных технологий и расширение возможностей информационного обмена обеспечивают комфортные и быстрые решения многих бытовых проблем. Вместе с тем они несут и определенные риски для граждан, в том числе представляют угрозу нарушения права личности на неприкосновенность частной жизни. Ведь информация о каждом может попасть не только по назначению в нужную инстанцию, но и к разного рода мошенникам, которых сегодня немало. Ежегодно в стране выявляются сотни случаев утечки важных сведений персонального характера, а на черном рынке можно купить практически любые информационные базы, составляемые как государственными, так и коммерческими структурами.
Такая возможность возникает из-за несовершенства законодательства о персональных данных, в котором есть и неоднозначные формулировки, и избыточные требования к операторской деятельности. Например, в Федеральном законе от 27.07.2006 N 152-ФЗ «О персональных данных» существует неопределенность в правовом статусе лица, которое обрабатывает персональные данные по поручению оператора, отсюда вытекает и неопределенность ответственности в случае их утечки.
По словам Д. Вяткина, заместителя председателя Комитета Государственной Думы по конституционному законодательству и государственному строительству, постоянного представителя Государственной Думы в КС РФ, изменить это может появление в названном Законе нового понятия «субоператор персональных данных». Закон N 152-ФЗ действует с 2006 года и уже во многом не соответствует современным реалиям, кроме того, он содержит ряд крайне сложных в реализации требований, которые создают необоснованные барьеры в работе операторов персональных данных и провоцируют их на противоправные действия.
Еще одним из недостатков законодательства является то, что требования к обеспечению защиты персональных данных едины для государственных и частных организаций. По мнению Д. Вяткина, это неверно: защиту персональных данных в публичных информационных системах необходимо осуществлять в соответствии с требованиями органов исполнительной власти, а в частных — на основе международных или национальных стандартов по информационной безопасности.
Новеллы законопроекта
Проект закона N 416052-6, поступивший в Госдуму, содержит целый ряд новшеств. Например, в случае принятия законопроекта компании будут обязаны сообщать об утечках персональных данных в уполномоченный государственный орган. При этом предлагается увеличить размеры штрафов за факты утечек и поднять их с нескольких тысяч рублей до уровня, который будет «адекватным наносимому ущербу».
Кроме того, авторы законопроекта предлагают упростить интернет-торговлю и дать гражданам возможность предоставлять согласие на обработку своих персональных данных дистанционно. Вводится понятие обработчика персональных данных, что существенно упрощает деятельность в этой сфере. Упрощаются условия трансграничной передачи данных. Это позволит добиться того, чтобы работа многих сервисов стала полностью законной.
В целом можно сказать, что положения законопроекта направлены на упрощение работы в сфере персональных данных и усиление их защищенности. В случае его принятия госорганы при обработке данных о гражданах без их согласия будут ограничены рамками одной конкретной госуслуги. Сейчас существуют риски нецелевого использования персональных данных в рамках оказания госуслуг.
Законопроект содержит решение вопроса, связанного с противоречием, когда одновременно необходимо и обеспечить конфиденциальность персональных данных, и предоставить право на доступ к персональной информации компетентным органам в целях противодействия экстремизму и терроризму или иной противоправной деятельности. Здесь крайне важно соблюсти баланс. Нужно реализовать такой механизм, когда человек понимает, осознает, что его персональные данные будут обрабатываться, но при этом не будут нарушены его права на конфиденциальность. При этом гражданин должен знать условия обработки, что именно входит в разряд этих персональных данных, а что нет.
Как сказал Д. Вяткин, эти поправки в Закон являются сбалансированными и учитывают интересы государства, бизнеса и гражданского общества.
Отметим также, что проблема защиты персональных данных приобретает все большую остроту не только в России, но и во всем мире. Поэтому наша страна решает ее совместно с законодателями разных стран. С сентября 2013 года Россия стала полноправным участником Конвенции Совета Европы «О защите физических лиц в отношении автоматизированной обработки данных личного характера». Так что работа по совершенствованию Конвенции Совета Европы идет теперь с участием России. В ближайшее время нам предстоит рассмотреть вопрос о консолидации контролирующих органов в области персональных данных в соответствии с дополнительным протоколом к Конвенции Совета Европы. Россия имеет отличную перспективу стать одним из мировых лидеров в области формирования законодательства о защите персональных данных.
——————————————————————