Ассоциация региональных операторов связи выступила с инициативой внесения радикальных изменений в федеральный закон “О персональных данных” с целью установления в нем реально выполнимых требований, а также его приведения в целом в соответствие с принципами европейского регулирования в сфере защиты персональных данных (ПД). Сообщается. что соответствующие предложения Ассоциация направила в правительство страны и Госдуму РФ.
Ассоциация обращает внимание на то, что закон “О защите персональных данных” был принят почти пять лет назад, однако до сих пор не заработал в полной мере. Как отмечено в “Предложениях по внесению изменений в закон о защите персональных данных”, разработанных экспертами АРОС, ключевой проблемой закона является избыточное администрирование отношений в регулируемой законом сфере. В частности, согласно закону, Правительство РФ должно разработать требования ко всем информационным системам, обрабатывающим ПД (п.2, ст.19 ФЗ), включая как государственные, так и коммерческие системы. При этом введенное законом определение “оператор персональных данных” (пп.2, п.3 ФЗ) распространяет его на сотни тысяч учреждений социальной сферы, транспорта, образования, а также на государственные и частные, коммерческие и некоммерческие предприятия, общественные организации. Для каждого вида деятельности государство должно установить требования, исходя из его специфики, а затем контролировать их выполнение — задача, как полагают эксперты АРОС, практически невыполнимая.
Предложения, разработанные Ассоциацией, предусматривают внесение в закон существенных поправок и изменений. Так, АРОС предлагает прежде всего разделить субъектов обработки ПД — на государственных и негосударственных (по месту обработки их ПД в системам государственных или коммерческих структур).
В случае государственных информационных систем логичным считают в АРОС установление компетентными государственными органами требований для обработки ПД. Представляется обоснованным, чтобы для структур, оказывающих населению госуслуги, требования к защите доверенных им ПД устанавливались государством. Такой подход соответствует и европейскому пониманию защиты интересов граждан в этой сфере, прежде всего, их защиты от возможных злоупотреблений со стороны государства, особенно в случаях, когда они вынуждены предоставлять свои ПД в обязательном порядке в рамках установленных административных процедур.
Когда же гражданин вступает в отношения с коммерческими организациями, действующими в условиях рынка, он самостоятельно делает выбор и принимает решение о достаточной или недостаточной степени защиты ими его ПД, о соответствии цены услуги и реализуемой при этом степени защиты. Соответственно, полная регламентация действий оператора ПД по их защите здесь избыточна (и, как показывает анализ — она все равно не охватывает всего разнообразия ситуаций, включая агентирование).
АРОС также предлагает провести работу по уточнению самого понятия “персональные данные”, чрезмерно расширительно толкуемое законом. Такое определение, по мнению АРОС, приводит к противоречию ряда норм закона с ч.1 ст.24 Конституции РФ, безальтернативно запрещающей обработку информации о частной жизни лица без его согласия.
По мнению членов АРОС, переработки требует и устанавливаемый законом запрет на обработку биометрических ПД граждан без их согласия (п.1 ст.11), при том, что к таким данным вполне могут быть отнесены их фото- или видеоизображения. Такое строгое регулирование нельзя признать удовлетворительным, поскольку оно не учитывает права и законные интересы других лиц, включая конституционное право на получение информации (препятствуя тем самым и деятельности СМИ).
Сообщается. что на данный момент предложения АРОС по корректировке закона “О персональных данных” направлены в Минкомсвязи, а также в профильные комитеты Госдумы РФ.