Петр Поспелов Сама Конвенция была принята в Европе еще в 1981 году, да и Россия ее уже подписала достаточно давно – в 2001-м. Однако для ратификации Конвенции этого мало. По условиям Конвенции, ее основные принципы должны быть зафиксированы в национальном законодательстве. Именно поэтому в Госдуме РФ в настоящее время рассматриваются проекты сразу четырех федеральных законов, обеспечивающих выполнение условий Конвенции: «О ратификации Конвенции о защите физических лиц при автоматизированной обработке персональных данных», «О защите персональных данных», «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона «О ратификации Конвенции о защите физических лиц при автоматизированной обработке персональных данных» и Федерального закона «О защите персональных данных» и новая редакция Закона «Об информации, информатизации и защите информации».
Ключевым в этом списке можно считать закон о персональных данных, ибо до сегодняшнего дня четкого определения персональных данных в российской законодательной базе не существовало. Основной смысл этого законопроекта – реализация положений, закрепленных статьями 23 и 24 Конституции РФ, декларирующих право каждого гражданина на неприкосновенность частной жизни. Целью данного законопроекта является создание общих для всех требований к обработке (включая сбор, хранение и раскрытие информации) персональных данных частных лиц в любой сфере. Это тем более актуально, поскольку на данный момент персональные данные собираются и используются самыми разными организациями – вплоть до торговых структур, оформляющих дисконтные карты – и ответственности за их использование никто не несет.
К примеру, базы данных тех аптечных сетей, кто для оформления карт собирает не только информацию о выплачиваемых суммах, но и личные данные клиента, а также данные о том, какие именно лекарства он приобретает, – прекрасное поле деятельности для страховых компаний. Так, просочившиеся к страховщикам сведения о регулярном приобретении страхователем препаратов для лечения онкологических заболеваний могут стать причиной удорожания страховки для этого клиента компании. Базы данных, которые собирают магазины, торгующие дорогостоящей техникой или дизайнерской одеждой и содержащие адреса покупателей, могут быть использованы банальными грабителями, и т.д.
Новый закон должен четко оговорить, кто и с какой целью может собирать и использовать частную информацию. Он предусматривает также создание специальной организации, ответственной за защиту персональных данных и порядок регистрации всех информационных систем, использующих такого рода информацию. Закон должен быть применен не только к компьютерным базам данных, но и к информации, собираемой о гражданах в поликлиниках, библиотеках. Кроме того, этим законом будут регламентироваться принципы и условия обмена персональными данными граждан с другими государствами.
В настоящее время проект закона «О персональных данных» прошел в Думе первое чтение.
Дарья Гармоненко 