Заключение на проект федерального закона N 217346-4 "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" (не действует)

Заключение Комитета Государственной Думы Федерального Собрания РФ по энергетике, транспорту и связи от 2 ноября 2005 г. N 3.25-12/59
по проекту федерального закона N 217346-4 "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных", внесенному Правительством Российской Федерации

Досье на проект федерального закона

Рассмотрев проект федерального закона N 217346-4 "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных", внесенный Правительством Российской Федерации, Комитет Государственной Думы по энергетике, транспорту и связи отмечает следующее.

Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных была открыта для подписания государствами - членами Совета Европы на 32 сессии Консультативной Ассамблеи 28 января 1981 года в городе Страсбурге и вступила в силу 1 октября 1985 года.

Предметом данной Конвенции является вопросы правовой защиты физических лиц в отношении автоматизированной обработки относящейся к ним личной информации.

Необходимость в разработке подобных правовых норм была вызвана высоким уровнем развития информационных технологий в том числе и для административных целей. Решение многих вопросов, затрагивающих интересы граждан, основываются на информации, которая хранятся#, как правило, в виде компьютерных файлов, например, информация о зарплате, обращения в органы социального обеспечения, история болезни и т.д. Общепризнанное право на неприкосновенность частной жизни настоятельно диктует обеспечение защиты персональных данных, несанкционированный доступ к которым смог бы привести к ущербу лиц, их предоставивших.

Исходя из этого в Конвенции Совета Европы сформулированы требования по хранению информации и отказу от хранения информации, в которой нет необходимости для установленных целей, препятствующие неразрешенному раскрытию или злоупотреблению информацией, а также по защите данного оборудования и компьютерных программ от физического вмешательства.

Выражая волю государств - участниц Совета Европы, Конвенция Совета Европы декларирует правовые гарантии физическому лицу применительно к сбору и обработке персональных данных, а в случае, если национальное право не обеспечивает надлежащих гарантий, запрещает обработку так называемых "чувствительных" данных относительно расовой принадлежности лица, его политических взглядов, здоровья, религии, сексуальной жизни, уголовного прошлого и т.п. Кроме того, Конвенция также дает лицу право знать, что данные о нем собраны, и в случае необходимости иметь возможность их исправить.

Ограничения изложенных в Конвенции прав возможны только в случае, когда под угрозой оказываются высшие интересы (т.е. безопасность государства, интересы обороны и т.д.).

Современные информационные технологии открывают возможность пользователям рассредоточить информационную систему или базу данных по нескольким странам. В ряде отраслей (например, в банковской сфере, в области туризма, кредитных карточек и т.д.) подобная трансграничная обработка данных стала уже обычной практикой. Однако при осуществлении операций по обработке данных возникает проблема использования правовых норм, имеющих отличие в разных странах. Настоятельно требовались гарантии физическим лицам в отношении защиты их прав и интересов в странах Европы.

В связи с этим Конвенция предписывает определенные ограничения применительно к трансграничным потокам личных данных в те государства, где правовое регулирование не обеспечивает их должной защиты или если они относятся к определенным категориям персональных данных, на которые распространяются специальные ограничения, связанные, например, с вопросами национальной безопасности государства.

Комитет отмечает, что рассматриваемая Конвенция является первым международным правовым инструментом для защиты физических лиц от злоупотреблений, которые могут иметь место при сборе и обработке персональных данных, и регулирования трансграничного потока персональных данных.

В этой связи Комитет отмечает, что потребность в ратификации указанной Конвенции Советы Европы назрела давно. Процесс ратификации тормозился в связи с невыполнимостью условия, предваряющего эту ратификацию. В соответствии со статьей 4 рассматриваемой Конвенции Совета Европы Российская Федерация как стороны данной Конвенции должна была реализовать принципы защиты данных, изложенных в Конвенции, в законодательстве Российской Федерации к моменту ее ратификации. Соответствующие законодательные акты в российском законодательстве отсутствовали.

В настоящее время открывается возможность присоединения Российской Федерации к странам-участницам Советы# Европы, уже подписавших эту Конвенцию в связи с тем, что Правительством Российской Федерации в Государственную Думу внесен пакет законопроектов "О персональных данных", "Об информации, информационных технологиях и защите информации", "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" и Федерального закона "О персональных данных", отвечающий условиям для подписания указанной Конвенции Совета Европы.

Учитывая изложенное, Комитет Государственной Думы по энергетике, транспорту и связи рекомендует Государственной Думе принять проект федерального закона N 217346-4 "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных", внесенный Правительством Российской Федерации.

Председатель Комитета

В.А. Язев