ПРАВО.ru
Новости
23 мая 2017, 17:45

Юристы поддержали идею открыть Роскомнадзору доступ ко всем персональным данным

Юристы поддержали идею открыть Роскомнадзору доступ ко всем персональным данным

Минкомсвязи представило проект правительственного постановления о порядке госконтроля за обработкой персональных данных. Документом определяется механизм проведения проверок в отношении компаний и ИП, которые обрабатывают такие данные. Проверяющим органом будет Роскомнадзор, которому по сути предоставят доступ ко всем персональным данным россиян. Представители юридического сообщества по просьбе "Право.ru" прокомментировали готовящиеся изменения.

Согласно новым правилам, Роскомнадзору обеспечат доступ к информсистемам операторов персональных данных. Ведомство будет проверять, соответствуют ли способ обработки и сроки хранения этих данных заявленным целям. Таким образом, ему предоставят доступ к самим персональным данным, которые обрабатывает оператор. Действующий административный регламент (утвержден приказом Минкомсвязи в 2011 году) дает Роскомнадзору право лишь обследовать информсистему и получать доступ к серверам и программам, но не к самим данным. Помимо контроля за их обработкой служба будет наблюдать за оказанием услуг и продажей товаров, где "предметом являются персональные данные и деятельность по их обработке" (см. "У Роскомнадзора может появиться доступ ко всем персональным данным россиян").

Юристы: инициатива не идет вразрез с законом о персональных данных

Роскомнадзор является уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных, напоминает Анна Никитова, руководитель практики интеллектуального и информационного права юргруппы "Яковлев и Партнеры". Статьей 23 закона "О персональных данных" определены права и обязанности этого уполномоченного органа. "Логично, что в целях обеспечения надлежащей защиты прав субъектов персональных данных для контроля за соблюдением требований законодательства о персональных данных контролирующему органу необходимо обеспечить соответствующий уровень доступа к персональным данным, – подчеркивает эксперт. – Инициатива не идет вразрез с принципами и целями закона о персональных данных. Скорее, наоборот, является логичным откликом на повышенное внимание к вопросам правомерности обработки таких данных".

Без доступа к персональным данным невозможно осуществлять надлежащий контроль за соблюдением законодательства о персональных данных, согласен Павел Маруев, старший юрист корпоративной практики юрфирмы "Надмитов, Иванов и Партнеры". В особенности это относится к защите работников, обработка персональных данных которых осуществляется работодателем в силу закона, добавляет он. "В частности это касается контроля за соблюдением таких требований закона, как, например, давал ли работник свое согласие на обработку персональных данных, соответствие обработки заявленным целям, правомерность передачи персональных данных третьим лицам", – поясняет Маруев.

Важным вопросом в этом случае является организация доступа госоргана к персональным данным, продолжает эксперт. Кроме того, необходимо четко установить пределы такого доступа, например: доступ, не предусматривающий передачу на хранение и последующую обработку этих данных. "Немаловажную роль здесь имеет вопрос о согласии самого субъекта персональных данных, – подчеркивает Маруев. – Если он дал согласие на обработку оператору, в том числе на обработку специальной категории персональных данных (религия, политические взгляды, состояние здоровья, другая личная информация), то доступ к такой информации госоргана без согласия субъекта этих данных не всегда может быть оправдан".

Пример из практики

Используя паспортные данные гражданина, которые относятся к категории персональных данных, неизвестные лица оформили на него микрозаймы на сумму более 400 000 руб. в 15 различных микрофинансовых организациях (МФО), приводит пример из практики Елена Гладышева, управляющий партнер компании "РИ-консалтинг". Обратившись с жалобой в Роскомнадзор, субъект персональных данных получил ответ, что в связи с ограниченными полномочиями надзорного ведомства у него отсутствует доступ к информационным базам. Гражданину предложили обратиться напрямую к МФО и в суд. Спустя семь месяцев судебных разбирательств все микрозаймы признали недействительными. МФО в добровольном порядке уничтожили персональные данные в своих базах и внесли исправления в кредитную историю заявителя. "Возможно, при наличии более широких полномочий Роскомнадзор среагировал бы иначе и субъекту персональных данных не пришлось бы семь месяцев отстаивать свои интересы и нести расходы на представителя", – резюмирует Гладышева.

На текущий момент проект постановления правительства представляет собой расширенную версию приказа Минкомсвязи от 14 ноября 2011 года № 312 "Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных", говорит Гладышева. "Возможно, в рамках предложенных расширенных функций будет обеспечена действительная защита интересов субъектов персональных данных, в отличие от защиты интересов операторов (юрлиц и ИП), в рамках которых возможны прецеденты так называемого "потребительского экстремизма" (злоупотребления субъектами персональных данных своими правами для обращения и инициирования проверок операторов персональных данных)", – добавляет эксперт. Вместе с тем, по ее мнению, проект постановления необходимо доработать в части ограничений контролирующих функций для защиты интересов операторов персональных данных, а также уравновешивания прав и интересов сторон.