Все новости от 28 ноября 2005 г.

Госдума РФ ратифицировала Конвенцию

Депутаты рассмотрели также и приняли в первом чтении проекты законов, необходимых для реализации положений Конвенции: «О внесении изменений в некоторые законодательные акты РФ в связи с принятием закона „О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных“», «О персональных данных» и «Об информации, информационных технологиях и защите информации». (Этот пакет документов был направлен Правительством РФ на рассмотрение Госдумы в сентябре текущего года.)

Разработкой пакета перечисленных документов занималась межведомственная рабочая группа. В деятельности этой группы приняли участие представители около 20 министерств и ведомств.

Основанием для подготовки документов стало не только «желание работать» с Европой по одним нормам и правилам, но и востребованность перечисленных документов в самой России. Так, действующий аналог проекта закона «Об информации, информационных технологиях и защите информации» — закон «Об информации, информатизации и защите информации» («Три И», или «Трехглавый закон») — уже несколько лет подвергается критике как устаревший.

Проработка вопроса о законодательстве, связанном с персональными данными, началась еще в 2000 году, когда было принято решение о создании государственной автоматизированной системы «Государственный регистр населения» (ГАС ГРН). Напомним, дальше создания пилотных зон этой системы дело не пошло. Отчасти это связано и с отсутствием необходимой нормативно-правовой базы. В 2004 году появилась идея создания Системы персонального учета населения (СПУН), в которую решили включить все наработки по ГРН. В текущем году были начаты работы по подготовке нормативного и понятийного обеспечения, необходимого для функционирования СПУН.

Дело в том, что действующее законодательство не содержит унифицированных требований к организациям, занимающимся сбором и обработкой персональных данных. В том числе в области соблюдения их конфиденциальности и обеспечения защиты информационных систем, содержащих такие данные. Положения проекта закона «О персональных данных» устанавливают, что в процессе сбора «личной информации» операторы соответствующих информационных систем будут обязаны предупреждать граждан о целях сбора и обработки информации такого рода, а также о том, куда можно обратиться в случае неправомерного использования персональных данных, о возможности их проверки на предмет неточностей и внесения необходимых изменений. Кроме того, эти операторы должны будут принимать меры по соблюдению конфиденциальности персональных данных и недопущению их несанкционированной передачи третьим лицам.

Названный проект закона предполагает также создание специального уполномоченного органа по защите прав субъектов персональных данных, который будет осуществлять контроль за соблюдением законодательства. Этот орган предлагается наделить полномочиями, необходимыми для рассмотрения жалоб граждан, касающихся нарушения правил сбора и обработки их персональных данных, а также проведения соответствующих расследований.

В проекте закона «О внесении изменений в некоторые законодательные акты РФ в связи с принятием закона „О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных“» предлагается внести изменения в 23 законодательных акта. В частности, в Трудовой и Воздушный кодексы, КоАП, законы «О прокуратуре», «О Федеральной службе безопасности», «Об актах гражданского состояния», «Об ОСАГО», «О выборах депутатов Госдумы РФ», «О выборах Президента РФ», «О связи» и др. Сами изменения связаны в основном с вопросами получения, использования, обработки и хранения персональных данных.

По сообщению Мининформсвязи (представлением документов в Госдуме занимался министр информационных технологий и связи Леонид Рейман), депутаты отметили, что ряд формулировок названных проектов законов необходимо доработать — конкретизировать — ко второму чтению.

 Предыдущие публикации:

 В продолжение темы: