Пояснительная записка к проекту федерального закона "Об информации персонального характера" (не действует)

Пояснительная записка
к проекту федерального закона "Об информации персонального характера"

Принятие федерального закона "Об информации персонального характера" - условие и результат цивилизованного развития процесса информатизации в стране.

Правовое регулирование работы с персональными данными на основе общепринятых международных норм и принципов в соответствии с Конституцией Российской Федерации и законами Российской Федерации необходимо в первую очередь для обеспечения прав и свобод личности, связанных со сбором, обработкой и использованием персональных данных в условиях, когда широкомасштабное применение ЭВМ для этих целей позволяет сделать жизнь граждан "прозрачной" для государственных органов.

Закон призван способствовать утверждению в обществе уважения к личности, ее достоинству на основе создания и соблюдения правовых норм, направленных на защиту прав и интересов человека и гражданина, в частности, права на неприкосновенность частной жизни.

Столь же важным назначением закона является создание правовых условий для решения государственных задач в области управления ресурсами с целью решения социальных проблем и предоставления услуг на основе сбалансированного и социально справедливого разделения государственных средств, а также реализации функции осуществления государственных учетов, необходимых для работы налоговых служб, правоохранительных органов. Выполнение этих задач связано с оперированием большим объемом персональных данных на основе формирования и использования массивов этих данных, что в условиях создаваемого правового государства должно осуществляться строго в рамках законности.

Вступление России в Совет Европы актуализирует задачу принятия федерального закона "Об информации персонального характера", поскольку более чем в 20 странах мира существуют подобные законы и вопросы взаимодействия европейских стран в области работы с персональными данными требует унифицированного решения.

Зарубежный опыт насчитывает свыше 25 лет в решении проблемы защиты информации персонального характера. Для реализации законодательства в этой сфере (а в ряде стран уже приняты акты второго поколения) создан специальный институт независимых Уполномоченных по защите персональных данных. В настоящее время развивается новый этап совершенствования правового регулирования проблемы персональных данных на основе принятия Директивы Европейского Парламента и Совета Европы 95/46/ЕС от 24 октября 1995 г. "О защите личности в отношении обработки персональных данных и свободном обращении этих данных". Директива утверждена как обязательная для стран Европейского Совета (ст.32) и существует установка, что не позднее 3-х лет после ее принятия всеми странами должны быть приняты необходимые для выполнения данной Директивы юридические, организационные и административные меры.*

Основными причинами, определяющими значение безотлагательного принятия федерального закона "Об информации персонального характера" в условиях ускорения вхождения России в современное постиндустриальное общество, являются:

а) стремление как можно быстрее обеспечить правовую защиту граждан в условиях бурного роста баз персональных данных, создаваемых в последнее десятилетие на основе новейших компьютерных технологий в противовес возможностям ЭВМ осуществлять неограниченное накопление информации о гражданах;

б) необходимость создать условия на основе соответствующих правовых норм для максимально адекватной защиты персональной информации от усиливающегося интереса к ней со стороны криминальных структур в условиях возросшей криминализации общества;

в) международные обязательства России по формированию правового регулирования трансграничной передачи персональных данных в рамках международных соглашений;

г) необходимость совершенствования организационно-правового обеспечения деятельности всех массивов персональных данных на основе законодательного закрепления прав, обязанностей и ответственности держателей (обладателей) этих массивов;

д) открытие внутреннего информационного рынка России для деятельности негосударственных коммерческих структур, в частности для развития прямого маркетинга в области работы с персональными данными, обуславливающее потребность в четком правовом регулировании получения и использования информации персонального характера.

Таким образом, в стране объективно сложилась настоятельная необходимость в активизации целенаправленной государственной политики в сфере работы с персональными данными.

Принятие федерального закона "Об информации персонального характера" должно также способствовать росту правосознания граждан и ускорению формирования гражданского общества.

Проект настоящего федерального закона разрабатывается уже более трех лет. За это время было подготовлено 12 редакций проекта, в которых осуществлялся учет замечаний и предложений рецензентов. Проект дважды обсуждался на секции Научно-технического совета Комитета при Президенте РФ по политике информатизации. Дважды проект прошел международную экспертизу специалистами Совета Европы. Обсуждался проект также на общественных слушаниях в Парламентском центре Федерального Собрания РФ, в российско-американском пресс-центре с участием представителей средств массовой информации, на семинаре по проблемам информационной безопасности в рамках Международного конгресса "Народы Содружества Независимых Государств накануне третьего тысячелетия" в Санкт-Петербурге, на круглом столе, проводимом отделением "Информатика и Право" Международной Академии информатизации, и др.

Последняя редакция проекта закона разработана на основе и в соответствии с нормами Директивы 95/46/ЕС Европейского Парламента и Совета Европы.

Законопроект содержит шесть глав (общие положения; условия законности работы с персональными данными; права субъекта персональных данных; права и обязанности держателя (обладателя) по работе с массивами персональных данных; государственное регулирование работы с персональными данными; Уполномоченный по правам субъектов персональных данных при Президенте РФ), тридцать шесть статей.

В основу разработки проекта федерального закона "Об информации персонального характера" положены общепринятые международные принципы работы с этими данными, согласно которым персональные данные должны:

быть получены и обработаны добросовестным и законным образом;

собираться для точно определенных, объявленных и законных целей;

быть адекватными целям, для которых они собирались, и не избыточными в отношении этих целей;

быть точными и в случае необходимости обновляться;

храниться не дольше, чем этого требуют цели их сбора, и уничтожаться по достижении целей или минованию надобности в них.

Не допускается объединение массивов персональных данных собранных держателями (обладателями) в принципиально разных целях.

В соответствии с названной выше директивой Европейского Парламента и применительно к условиям нашей страны в проекте сформулированы правовые основания осуществления работы с персональными данными.

Этими основаниями исчерпываются случаи законного сбора, обработки и использования персональных данных.

Установление исчерпывающего типового перечня таких случаев диктуется необходимостью обеспечить эффективную защиту прав личности в отношении его персональных данных на основе выделения следующих основных приоритетов законопроекта, актуальных сегодня для нашего общества:

а) защита персональных данных лиц от несанкционированного доступа к ним со стороны криминальных структур, других граждан, представителей государственных органов и служб, не имеющих на то соответствующих полномочий, путем регулирования порядка доступа субъекта персональных данных к своим данным;

б) обеспечение сохранности, целостности и достоверности данных на основе:

установления режима конфиденциальности соответствующих персональных данных;

регламентации обязанностей, прав и ответственности держателей (обладателей) массивов персональных данных по работе с этими данными;

в) обеспечение в условиях развития рыночных отношений в стране возможностей для работы с персональными данными держателей (обладателей) или третьих лиц, которым раскрыты персональные данные, имеющих лицензию на проведение работ с этими данными, в частности, на основе прямого маркетинга.

В особую категорию выделяются персональные данные, получаемые в результате деятельности субъектов федерального закона "Об оперативно-розыскной деятельности".

Важнейшей новеллой законопроекта является введение института Уполномоченного по правам субъектов персональных данных. Для обеспечения действенности этого правового института необходимо гарантировать независимость деятельности Уполномоченного. В законопроекте избран путь формирования названия института при Президенте РФ.

__________________________

* Например, в Великобритании в июле с.г. готовится проект обновления Закона 1984 г. о защите данных, отражающий принципиальные моменты указанной Директивы