Москва, 6 июля, 2006, 01:34 — ИА Регнум. Законопроект "О персональных данных", подготовленный Мининформсвязи и доработанный депутатами Госдумы, 5 июля принят во втором чтении. При его рассмотрении глава комитета по конституционному законодательству и госстроительству Владимир Плигин заявил, что "мы выходим на регулирование новой, достаточно сложной области - автоматизированная обработка персональных данны". Задача законопроекта, по его словам, состоит в том, чтобы единообразно урегулировать деятельность с использованием персональных данных, которую сегодня осуществляют самые разные по своему статусу, характеру и объему полномочий субъектов - государственные и муниципальные органы власти, государственные и негосударственные организации. Плигин отметил, что широкое распространение получили случаи несанкционированного доступа к персональным данным, что позволяет говорить о сформировавшемся рынке полученных преступным путем информационных систем и баз данных. Связано это, по его словам, с разрозненностью и непоследовательностью нормативного регулирования в этой области. "С принятием рассматриваемого законопроекта гражданин, права которого нарушаются недобросовестным оператором, получит документ, в котором сможет найти ответ на вопрос, что делать, куда обращаться, чего и от кого требовать", - передает слова депутата корреспондент ИА REGNUM.

К персональным данным относятся фамилия, имя, отчество, дата, месяц и год рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая относящаяся к физическому лицу информация. Их сбор, распространение, хранение осуществляется с письменного согласия обладателя таких данных. Оператор, обрабатывающий персональные данные, обязан предоставить доказательство получения согласия физического лица, а в случае использования им общедоступных данных, которые не требуют соблюдения конфиденциальности либо с согласия субъекта персональных данных они доступны неограниченному кругу лиц, доказать, что данные действительно являются общедоступными. Не требуется согласие на обработку в тех случаях, когда необходимость персональных данных обусловлена защитой конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечением обороны и безопасности государства.

Вводятся специальные категории данных - биометрические данные, расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь, обработка которых допускается только в перечисленных законопроектом случаях (при осуществлении правосудия, проведении оперативно-розыскной деятельности, при оказании медицинских услуг, экстренной помощи человеку с целью защиты его жизни, здоровья, если получение его согласия на обработку данных невозможно).

Понятие "постоянный и уникальный идентификатор персональных данных", попытка включения которого в законопроект вызвала общественный резонанс и неприятие со стороны некоторых религиозных и общественных организаций, в ходе доработки ко второму чтению было исключено. Напомним, что идентификаторы персональных данных предлагалось вводить для учета информации о физических лицах в государственные и муниципальные информационные системы и обобщающий все эти данные государственный регистр населения. В результате обсуждений законодатели решили написать, что способ обозначения принадлежности персональных данных конкретному физическому лицу может быть определен другими федеральными законами. Что касается государственного регистра, то его "возможное" создание также должен регламентировать специальный закон РФ.

Как отметил Плигин, с целью борьбы со спамом субъект персональных данных должен дать предварительное согласие на обработку своих данных при продвижении товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи. Глава комитета по госстроительству также сообщил, что механизм регистрации информационных систем заменен уведомлением оператора уполномоченного органа по защите прав субъектов персональных данных о намерении начать обработку данных.

Требования к обеспечению безопасности при обработке персональных данных в информационных системах установит Правительство РФ. Оно же определит уполномоченный орган по защите прав субъектов персональных данных, которому предоставляются функции по контролю и надзору за обработкой данных. Правовое управление Госдумы в своем заключении на законопроект отметило неясность статуса органа (федеральный, региональный), будет ли он иметь территриальные подразделения, "без чего реализация закона будет затруднена", а также несоответствие положениям Протокола к Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, ратифицированной Госдумой, о том, что данный орган должен выполнят свои функции в условиях полной независимости. На это замечание обратил внимание депутат Александр Крутов (фракция "Родина"), предложивший наделить правом утверждать уполномоченный орган по защите прав субъектов персональных данных не правительство, а президента. Поправка была отклонена.

Отметим, что информационные системы, созданные до вступления закона в силу, должны быть приведены в соответствии с ним до 1 января 2010 г.