Глава Совфеда Валентина Матвиенко планирует провести парламентские слушания на тему «Законодательное обеспечение прав субъектов персональных данных при их автоматизированной обработке».
В ходе мероприятия будут представлены поправки в закон «О персональных данных», предусматривающие введение новой электронной формы получения согласия граждан на обработку их данных, уточнение механизма защиты персональных данных в рамках функционирования государственных электронных систем.
Участие в парламентских слушаниях примут глава Минкомсвязи РФ Николай Никифоров, автор проекта председатель временной комиссии СФ по развитию информационного общества Руслан Гаттаров, аудиторы Счетной палаты РФ, представители федеральных и региональных исполнительных органов государственной власти РФ, представители компаний, работающих в отрасли информтехнологий.
«Поправки стали итогом деятельности экспертов рабочей группы, созданной в рамках комиссии СФ», – сообщил Гаттаров.
По словам председателя временной комиссии СФ по развитию информационного общества, в настоящее время закон «О защите персональных данных» устанавливает требования, которые почти невозможно выполнить на практике. По его мнению, именно это и приводит к появлению ненужных барьеров в работе компаний, особенно это касается средних и малых компаний.
«Мы сформулировали целый ряд предложений, которые позволят сбалансировать этот закон. Именно их мы хотим вынести на обсуждение во время парламентских слушаний. Это фактически будет своего рода презентация нашего законопроекта», – пояснил он.
Члены рабочей группы отмечают, что действующий ныне закон разрабатывался еще до массового распространения электронных услуг, социальных сетей. Поэтому нет ничего удивительного в том, что к настоящему моменту этот закон уже устарел и не учитывает современные реалии. Кроме того, по мнению экспертов, в документе наблюдается перекос в сторону жесткости.
Сенатор подчеркнул, что предлагаемый законопроект пользуется поддержкой работающих в сфере информационных услуг компаний и отвечает всем самым современным требованиям и в первую очередь Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.
В частности, сейчас закон разрешает обрабатывать персональные данные лица исключительно получившему письменное согласие оператору. Гаттаров привел пример: «Банк не станет создавать почтовую службу только для рассылки извещения – он заключит договор с почтой. Однако она не получала согласий на обработку данных от клиентов банка. А значит, первое же извещение будет незаконным. Собрать согласия с нуля практически невозможно, не говоря уже о затратах».
Поэтому предлагается ввести понятие субоператора персональных данных, что позволит компаниям проводить обработку по поручению оператора, при этом защита данных останется обязанностью оператора.
Предлагается также разделить требования к государственным и частным операторам. Это обусловлено тем, что на сегодняшний день лишь крупные компании способны полностью выполнять требования законодательства. Для остальных затраты на обеспечение всех требований могут оказаться чрезмерными. Кроме того, закон определяет такие модели средств защиты информации, которые в настоящее время уже устарели, в то время как частные компании нередко используют современные, еще более надежные способы обработки и защиты персональных данных.
Другое немаловажное новшество – ограничение права госорганов на обработку персональных данных граждан без их согласия. Это станет возможным только при предоставлении конкретной услуги, причем граждане смогут запрашивать государственные органы о подобной обработке, – пояснил сенатор.
Служба информации «НВ»
