Руслан Гаттаров: Закон «О персональных данных» необходимо привести в соответствие с требованиями времени

В Совете Федерации был представлен законопроект о внесении поправок в Федеральный закон «О персональных данных».

Поправки стали итогом деятельности экспертов рабочей группы Временной комиссии СФ по развитию информационного общества, сообщил председатель комиссии, сенатор Руслан Гаттаров в ходе парламентских слушаниях в верхней палате российского парламента «Законодательное обеспечение прав субъектов персональных данных при их автоматизированной обработке».

По словам сенатора, действующий в настоящее время документ устанавливает требования, которые почти невозможно выполнить на практике. Это приводит к появлению ненужных барьеров в работе компаний, особенно средних и малых.

Как пояснил Руслан Гаттаров, у представленного законопроекта  две основные задачи. Прежде всего, достичь в сфере регулирования персональных данных баланса между защищенностью данных и жесткостью норм. «Сейчас он слишком сильно смещен в сторону жесткости».

Кроме этого, отметил парламентарий, необходимо привести существующий закон в соответствие с требованиями времени. «Документ  был принят до революции социальных сетей, до оказания государственных услуг в электронном виде, до бурного роста Интернет-экономики». Множество положений закона «О персональных данных» либо устарели, либо просто не регулируют новые реалии, считает Руслан Гаттаров.

Сенатор представил поправки, предусматривающие, в частности, введение электронной формы получения согласия граждан на обработку их данных, уточнение механизма защиты персональных данных в рамках функционирования государственных электронных систем и ряд других. Эти изменения необходимы, как отрасли, так и гражданам страны, подчеркнул законодатель.

Предлагается также ввести понятие субоператора персональных данных, который сможет проводить их обработку по поручению оператора без получения отдельных согласий субъектов. Это, в частности, разрешит действующую проблему, когда обрабатывать персональные данные может только тот оператор, который получил на это письменное согласие.

Руслан Гаттаров обратил внимание на то, что государственные органы, однажды получив согласие гражданина, имеют право передавать его данные между собой неопределенно долго, с минимальными ограничениями,  не уведомляя владельцев. «Это напоминает превышение полномочий, которое создает риски нецелевого использования, порождает факторы коррупции и повышает вероятность утечек». Парламентарий предлагает  ограничить право госорганов обрабатывать персональные данные без согласия субъекта только целями предоставления конкретной услуги.

Сенатор указал также, что область биометрических персональных данных описана очень расплывчато. «Это приводит к неясному толкованию норм».

Парламентарий назвал необходимым введение  разграничивающей нормы о том, что «персональные данные в составе иных конфиденциальных сведений должны обрабатываться по требованиям специального законодательства».

Руслан Гаттаров обратил внимание, что закон обязывает операторов обеспечивать конфиденциальность общедоступных обезличенных персональных данных. Так, Интернет-магазин должен полноценно защищать базу данных, где указаны только мобильные телефоны клиентов без личных данных владельцев. По мнению законодателя, это излишне, так как сам номер не несет никакой информации, однако компании приходится ужесточать внутренний регламент по работе с информацией и брать на себя необоснованную ответственность. Он предложил закрепить положение о том, что конфиденциальность персональных данных может не обеспечиваться в указанных случаях.

Кроме того, эксперты рабочей группы указали еще на одну проблему — единые требования к обеспечению безопасности персональных данных как для государственных, так и для частных операторов. У госоператоров намного больше ресурсов, и они могут себе позволить выполнять действующие сейчас требования, пояснил сенатор. По словам Руслана Гаттарова, это доступно только самым крупным частным компаниям. «Кроме этого частные операторы нередко используют более современные способы обработки и защиты персональных данных, чем государственные». Но закон разрешает использовать только устаревшие модели, и прогресс в этой области останавливается, подчеркнул парламентарий.  Сенатор предложил, в том числе, установить норму, согласно которой  защита персональных данных в государственных информационных системах должна осуществляться в соответствии с требованиями Правительства РФ и иных органов, а в частных — на основе международных или национальных стандартов по информационной безопасности.

«Законопроект не только выражает позицию российских операторов персональных данных, профильных органов и просто граждан, но и находится в тренде мирового регулирования сферы персональных данных», — заявил Руслан Гаттаров. Он также отметил тот факт, что Минкомсвязь и Роскомнадзор выразили поддержку предлагаемой редакции законопроекта. 

Источник: пресс-служба Совета Федерации

Читайте нас в Telegram
Просмотров 487