MForum.ru
01.02.2011,
Ассоциация региональных операторов связи выступает с инициативой внесения существенных изменений в Федеральный Закон «О персональных данных» с целью установления в нем реально выполнимых норм, а также, в целом – приведения данного акта в соответствие с духом европейского регулирования в сфере персональных данных. Соответствующие предложения Ассоциация направила в Правительство и ГосДуму. Закон о защите персональных данных принят почти 5 лет назад, однако до сих пор не заработал в полной мере.
Как отмечено в «Предложениях по внесению изменений в закон о защите персональных данных», разработанных экспертами АРОС, ключевой проблемой закона является избыточное администрирование отношений в этой сфере. В частности, согласно закону, Правительство РФ должно разработать требования к абсолютно всем информационным системам, обрабатывающим персональные данные (п.2, ст.19 ФЗ), включая как государственные, так и коммерческие системы. При этом введенное законом определение «оператор персональных данных» (пп.2, п.3 ФЗ) распространяет его на сотни тысяч учреждений социальной сферы, транспорта, образования, а также на государственные и частные, коммерческие и некоммерческие предприятия, общественные организации. Для каждого вида деятельности государство должно установить требования, исходя из его специфики, а затем контролировать их выполнение – задача практически невыполнимая, учитывая сложность предмета регулирования.
Предложения, разработанные АРОС, предусматривают внесение в закон существенных поправок и изменений. Так, АРОС предлагает прежде всего разделить субъектов обработки персональных данных – на государственные и негосударственные (коммерческие структуры).
В первом случае – для государственных информационных систем - вполне логичным представляется установление компетентными государственными органами требований для обработки персональных данных. Гражданин, даже давая свое согласие на обработку персональных данных госструктурами, действует безальтернативно, и поэтому представляется обоснованным, чтобы для государственных органов или иных организаций, оказывающих населению госуслуги, требования к защите доверенных им персональных данных устанавливались государством. Такой подход соответствует и европейскому пониманию защиты интересов граждан в этой сфере, и, прежде всего - как их защиты от возможных злоупотреблений со стороны государства, особенно в случаях, когда они вынуждены предоставлять свои персональные данные в обязательном порядке в рамках установленных административных процедур.
Но когда потребитель вступает в отношения с коммерческими организациями, действующими в условиях рынка, он самостоятельно делает выбор и принимает решение о достаточной или недостаточной степени защиты ими его персональных данных, о соответствии цены услуги желаемой им самим и предлагаемой степени защиты. Соответственно, полная регламентация действий оператора персональных данных по их защите здесь избыточна (и, как показывает анализ - она все равно не охватывает всего разнообразия двусторонних и многосторонних ситуаций, включая агентирование).
Кроме того, АРОС предлагает провести серьезную работу по уточнению самого понятия «персональные данные», чрезмерно расширительно толкуемое законом. Такое определение, по мнению АРОС, приводит к противоречию ряда норм закона с ч.1 ст.24 Конституции РФ, безальтернативно запрещающей обработку информации о частной жизни лица без его согласия.
Требует переработки и устанавливаемый законом запрет на обработку биометрических персональных данных граждан без их согласия (п.1 ст.11), при том, что к таким данным вполне могут быть отнесены их фото- или видеоизображения, как индивидуальные, так и в толпе. Безусловно, такое категоричное регулирование нельзя признать удовлетворительным, поскольку оно не учитывает права и законные интересы других лиц, включая конституционное право на получение информации, в том числе препятствуя деятельности СМИ.
На данный момент предложения АРОС по корректировке Закона направлены в Министерство информационных технологий и связи РФ, а также в профильные комитеты Государственной Думы.
Президент Ассоциации региональных операторов связи Юрий Домбровский:
«Закон о персональных данных в его нынешнем виде практически не работает, по сути он «разбился» об административные барьеры, им же самим установленные. Изначально, его идея была в том, чтобы упорядочить и повысить эффективность работы всего множества участников системы обработки персональных данных, и тем самым - защитить права каждого гражданина в этой сфере. Однако в результате излишняя регламентация и администрирование создали ситуацию, при которой для «запуска» закона необходимо регламентировать такие сферы и виды деятельности, которые никогда и никем не были регламентированы. Под действие закона, к примеру, подпадает работа кондуктора в поезде, сортирующего билеты c ФИО пассажиров, не говоря уже о множестве коммерческих и некоммерческих структур, в той или иной степени имеющих дело с персональными данными своих клиентов.
Мы разработали целый пакет предложений, реализация которых, на наш взгляд, позволит «разблокировать» закон. Мы готовы активно включиться в доработку положений закона на уровне Минкомсвязи, а также профильных комитетов Государственной Думы».
©
Публикации по теме:
06.05. [Новости компаний] ЦОД: MWS сообщает об аттестации ЦОД Авантаж в Лыткарино по высшему уровню защиты персональных данных / MForum.ru
14.04. [Новости компаний] Облачные услуги: Beeline cloud подтвердил соответствие требованиям ИБ, получив международные сертификаты ISO/IEC / MForum.ru
27.01. [Новости компаний] Информационная безопасность: B2B - Билайн отмечает рост спроса на услуги в сфере ИБ / MForum.ru
14.01. [Новости компаний] ИБ: Каждый пятый офисный работник в Кирове никогда не проходил инструктаж по информационной безопасности / MForum.ru
14.01. [Новости компаний] Искусственный интеллект: B2B: МТС Web Services запустила сервис для безопасной работы ИИ с персональными данными / MForum.ru
01.09. [Новинки] Слухи: Раскрыты характеристики TCL NxtPaper 60 Ultra 5G / MForum.ru
01.09. [Новинки] Слухи: Раскрыты все спецификации Samsung Galaxy F17 5G / MForum.ru
29.08. [Новинки] Это интересно: Infinix Hot 60 Pro+ занесли в книгу рекордов Гинесса / MForum.ru
28.08. [Новинки] Анонсы: Honor X7d с АКБ 6500 мАч представлен официально / MForum.ru
26.08. [Новинки] Анонсы: Складной смартфон Honor Magic V Flip 2 представлен официально / MForum.ru
26.08. [Новинки] Анонсы: Samsung Galaxy Tab S10 Lite представлен официально / MForum.ru
25.08. [Новинки] Анонсы: Samsung Galaxy A07 с Helio G99 и очень привлекательной ценой представлен официально / MForum.ru
22.08. [Новинки] Анонсы:Redmi Note 15 Pro и Note 15 Pro+ представлены официально / MForum.ru
22.08. [Новинки] Анонсы: Redmi Note 15 со Snapdragon 6 Gen 3 и АКБ 5800 мАч представлен официально / MForum.ru
21.08. [Новинки] Слухи: Honor работает над смартфоном с АКБ емкостью 10 000 мАч / MForum.ru
21.08. [Новинки] Анонсы: Lava Play Ultra – первый игровой смартфон от Lava / MForum.ru
20.08. [Новинки] Слухи: iPhone 17e могут представить в следующем году / MForum.ru
20.08. [Новинки] Анонсы: Honor X7c 5G представлен официально / MForum.ru
19.08. [Новинки] Слухи: Meizu 22 сертифицирован по стандарту 3C, раскрыты основные характеристики / MForum.ru
19.08. [Новинки] Слухи: Раскрыты цены Xiaomi 15T и 15T Pro / MForum.ru
18.08. [Новинки] Слухи: Бюджетный крепыш Doogee Fire 3 готовится к анонсу / MForum.ru
18.08. [Новинки] Слухи: Doogee S200 Ultra с двумя дисплеями готовится к анонсу / MForum.ru
18.08. [Новинки] Анонсы: Бюджетный смартфон Vivo G3 появился в Китае / MForum.ru
15.08. [Новинки] Анонсы: Представлен Tecno Spark Go 5G c камерой на 50 МП и АКБ 6000 мАч / MForum.ru
15.08. [Новинки] Анонсы: Умные очки HTC Vive Eagle AI представлены официально / MForum.ru