Госдума защитила права субъекта персональных данных от недобросовестных операторов информационных систем
Москва, 6 июля, 2006, 01:34 — ИА Регнум. Законопроект "О персональных данных", подготовленный
К персональным данным относятся фамилия, имя, отчество, дата, месяц и год рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая относящаяся к физическому лицу информация. Их сбор, распространение, хранение осуществляется с письменного согласия обладателя таких данных. Оператор, обрабатывающий персональные данные, обязан предоставить доказательство получения согласия физического лица, а в случае использования им общедоступных данных, которые не требуют соблюдения конфиденциальности либо с согласия субъекта персональных данных они доступны неограниченному кругу лиц, доказать, что данные действительно являются общедоступными. Не требуется согласие на обработку в тех случаях, когда необходимость персональных данных обусловлена защитой конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечением обороны и безопасности государства.
Вводятся специальные категории данных - биометрические данные, расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь, обработка которых допускается только в перечисленных законопроектом случаях (при осуществлении правосудия, проведении оперативно-розыскной деятельности, при оказании медицинских услуг, экстренной помощи человеку с целью защиты его жизни, здоровья, если получение его согласия на обработку данных невозможно).
Понятие "постоянный и уникальный идентификатор персональных данных", попытка включения которого в законопроект вызвала общественный резонанс и неприятие со стороны некоторых религиозных и общественных организаций, в ходе доработки ко второму чтению было исключено. Напомним, что идентификаторы персональных данных предлагалось вводить для учета информации о физических лицах в государственные и муниципальные информационные системы и обобщающий все эти данные государственный регистр населения. В результате обсуждений законодатели решили написать, что способ обозначения принадлежности персональных данных конкретному физическому лицу может быть определен другими федеральными законами. Что касается государственного регистра, то его "возможное" создание также должен регламентировать специальный закон РФ.
Как отметил Плигин, с целью борьбы со спамом субъект персональных данных должен дать предварительное согласие на обработку своих данных при продвижении товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи. Глава комитета по госстроительству также сообщил, что механизм регистрации информационных систем заменен уведомлением оператора уполномоченного органа по защите прав субъектов персональных данных о намерении начать обработку данных.
Требования к обеспечению безопасности при обработке персональных данных в информационных системах установит
Отметим, что информационные системы, созданные до вступления закона в силу, должны быть приведены в соответствии с ним до 1 января 2010 г.