Заключение Комитета Государственной Думы Федерального Собрания РФ по безопасности от 20.10.2005 N 53/5 на проект федерального закона N 217355-4 "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" и Федерального закона "О персональных данных" (не действует)

Заключение Комитета Государственной Думы Федерального Собрания РФ
по безопасности от 20 октября 2005 г. N 53/5
"На проект федерального закона N 217355-4 "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" и Федерального закона "О персональных данных"

Досье на проект федерального закона

Рассматриваемый законопроект внесен Правительством Российской Федерации совместно с проектом федерального закона "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" и проектом федерального закона "О персональных данных". Пакетный принцип принятия законопроектов позволит повысить эффективность их применения.

Законопроект предусматривает внесение изменений в 21 федеральный закон, а также в Трудовой кодекс Российской Федерация и Кодекс Российской Федерации об административных правонарушениях.

Предлагаемые законопроектом изменения в основном закономерны. Вместе с тем считаем, что внесение изменений в Федеральный закон "Об электронной цифровой подписи" (ст. 13 законопроекта) не вызвано необходимостью, поскольку Федеральный закон "О персональных данных" будет обязателен для исполнения участниками любых правоотношений, в рамках которых обрабатываются персональные данные.

Изменения редакции статьи 13.11 КоАП РФ (ст. 11 законопроекта), предусматривают административную ответственность по двум составам правонарушений: совершенных с использованием технических средств и без использования таковых. По нашему мнению, такие составы правонарушений плохо различимы. Кроме того, не ясно, что понимается под техническими средствами, а обработка персональных данных вряд ли возможна без использования каких-либо технических средств. Более правильной представляется конструкция статьи 13.11, базирующаяся на дифференциации видов нарушений установленных законодательством требований к обработке персональных данных. В этой связи необходимо отметить, что порядок обработки персональных данных, как таковой, проектом федерального закона "О персональных данных" не устанавливается, а совокупность действий, именуемых "обработкой персональных данных" (п. 3 ч. 1 ст. 1 проекта федерального закона "О персональных данных") не включает действия по распространению таких данных. Между тем, неправомерное распространение персональных данных наносит ощутимый ущерб правам и интересам субъектов персональных данных.

Полагаем целесообразным уточнить редакцию ст. 3 законопроекта, предусматривающую изменение п. 8 ст. 6 Федерального закона "Об индивидуальном (персонифицированном) учете в системе государственного пенсионного страхования" в части исключения слов "а также иные сведения", поскольку сведения, содержащиеся в индивидуальных счетах застрахованных физических лиц являются персональными данными по смыслу Конвенции о защите физических лиц при автоматизированной обработке персональных данных и проекта федерального закона "О персональных данных". Кроме того, необходимо привести терминологию ст. 3 законопроекта в соответствие с Федеральным законом "Об индивидуальном (персонифицированном) учете в системе государственного пенсионного страхования. Также вызывает сомнения необходимость изменения части 1 ст. 17 данного Федерального закона.

В дополнение к административной ответственности, предусмотренной проектом федерального закона, целесообразно рассмотреть возможность введения уголовной ответственности за распространение персональных данных, накапливаемых органами государственной власти и органами местного самоуправления, путем уточнения положений статьи 137 Уголовного кодекса Российской Федерации "Нарушение неприкосновенности частной жизни".

Очевидно, что после принятия Федерального закона "О персональных данных" положения законопроекта необходимо будет привести в соответствие с редакцией данного закона.

В целом, Комитет по безопасности поддерживает концепцию данного законопроекта.

Председатель комитета

В.А. Васильев