В Государственной Думе состоялись парламентские слушания на тему: "Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных", организованные Комитетом по безопасности совместно с Комитетом по конституционному законодательству и государственному строительству и Комитетом по финансовому рынку.
Как сообщает Управление ГД по связям с общественностью и взаимодействию со СМИ, открывая заседание, первый заместитель председателя Комитета по безопасности Михаил Гришанков напомнил, что закон "О персональных данных" был принят в июне 2006 года и в начале 2007 года вступил в силу.
"Однако реализация началась существенно позже, поскольку функции уполномоченного органа по защите прав субъекта персональных данных закреплялись то за одним, то за другим органом исполнительной власти. Подзаконные акты Правительства и ведомств появлялись также с опозданием, где-то к середине 2008 года. Проблемы реализации закона стали достаточно очевидными уже к концу 2008 года", — заключил М. Гришанков.
Михаил Гришанков отметил: "Складывающаяся практика применения Федерального закона „О персональных данных“ выявила несколько групп проблем. Проблемы правового характера возникли в связи с неоднозначностью положений Закона, которые по-разному трактуются государственными регуляторами и операторами, требуют конкретизации, уточнений и разъяснений. Организационные проблемы связаны с ограниченным ресурсом уполномоченного органа по защите прав субъектов персональных данных, что не позволяет ему выполнять свои функции в полном объеме. В положении о Роскомнадзоре, утвержденное Постановлением Правительства от 16 марта 2009 года №228 не в полной мере отражает его полномочия, определенные законом.
Так в Положении прямо не отражены права вносить в Правительство РФ предложения о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных, право обращаться в суд с исковым заявлением в защиту прав субъекта персональных данных и представлять интересы субъектов персональных данных в суде, а также обязанности организовывать в соответствии с требованиями настоящего Федерального закона и других федеральных законов защиту прав субъектов персональных данных. Фактически, эти функции не были реализованы в полной мере.
Кроме того, нормативные методические акты ведомств, содержащие требования к операторам информационных систем персональных данных сформировали такую систему обеспечения безопасности персональных данных для реализации которой у операторов нет достаточных ресурсов, а у поставщиков услуг достаточного потенциала. Финансовые проблемы связаны, прежде всего, с тем, что при внесении Правительством РФ в Государственную Думу проекта федерального закона „О персональных данных“ затраты на реализацию Закона из средств федерального бюджета не предусматривались. Не заложены они и в бюджеты следующего года, особенно в муниципальные бюджеты.
Тем не менее, выполнение органами государственной власти, органами местного самоуправления, бюджетными организациями требований основных регуляторов (ФСТЭК и ФСБ) по обеспечению безопасности обработки персональных данных потребует резкого увеличения расходов из бюджетов всех уровней, которые не планировались и неосуществимы в условиях кризиса"- заключил М. Гришанков.
Михаил Гришанков также отметил, что выход из сложившийся ситуации видится в организации Правительством планомерной работы по подготовке к вступлению в силу Закона.
"Для этого целесообразно централизованно разработать отраслевые методические рекомендации по обеспечению безопасности персональных данных. Очевидно, что для школ, 80% которых являются муниципальными, самостоятельная разработка и реализация системы обеспечения безопасности персональных данных не под силу. Им — детским садам, поликлиникам, жэкам, требуются типовые подходы без лишних функций и реализуемые в рамках муниципальных бюджетов"- отметил М. Гришанков.
Председатель Комитета по финансовому рынку Владислав Резник напомнил, что целью принятия закона "О персональных данных" является обеспечение и защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе, защита прав на неприкосновенность частной жизни, личную, семейную тайну и отметил: "Необходимо соблюсти баланс интересов субъектов персональных данных, операторов обрабатывающих персональные данные. Очевидно, что законодательство, регулирующее обработку персональных данных далеко от совершенства и требует значительных изменений.
Необходимо ограничить роль государства обязанностью определения общеобязательных минимальных требований к обеспечению безопасности персональных данных при их обработке, реализация которых не зависит от применения конкретного технического решения программы. Считаю, что требования к методам и средствам технической защиты персональных данных в коммерческих организациях должны носить рекомендательный, необязательный характер.
Необходимо создать дополнительные условия для обеспечения баланса интересов субъектов персональных данных и операторов персональных данных. Основным механизмом создания этого баланса является договорной принцип регулирования отношений в сфере обработке персональных данных. При этом оператор, обрабатывающий персональные данные должен максимально открыто декларировать основные принципы обработки и защиты персональных данных, а субъект персональных данных, основываясь на изложенных принципах, самостоятельно принимать решения о целесообразности вступления в гражданско-правовые отношения с тем или иным оператором"- отметил В. Резник.
Президент Ассоциации региональных банков России Анатолий Аксаков в своем выступлении отметил важность баланса между субъектами и операторами персональных данных.
"Эта проблема существует. И в самом законе говорится об обязанностях операторов персональных данных и не говорится о его правах. Говорится о правах субъекта персональных данных, но не говорится об обязанностях субъектов персональных данных", — отметил А. Аксаков.
Участники парламентских слушпний отметили важность и актуальность обсуждаемых проблем и рекомендовали Президенту РФ взять под личный контроль деятельность Правительства РФ по подготовке к вступлению в силу Федерального закона "О персональных данных".
В частности Совету при Президенте по развитию информационного общества в Российской Федерации рекомендовано включить мероприятия по обеспечению безопасности персональных данных в Типовую форму ведомственной программы внедрения информационно-коммуникационных технологий в деятельность федерального органа государственной власти.
Федеральному Собранию и Правительству РФ рекомендовано в кратчайшие сроки внести изменения в Федеральный закон от 27 июля 2006 года №152-ФЗ "О персональных данных", внести на рассмотрение Государственной Думы во втором чтении законопроект "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" и Федерального закона "О персональных данных".
