Размещено на http://www.allbest.ru/

Модельный закон о защите персональных данных

Сегодня в Российской Федерации существует проблема не только введения в правовое поле института защиты персональных данных в рамках автоматизированных информационных процессов, но и соотнесения ее с существующими международно-правовыми стандартами в этой области.

Можно выделить три основные тенденции международно-правового регулирования института защиты персональных данных, относимого к процессам автоматизированной обработки информации.

1) Декларирование права на защиту персональных данных, как неотъемлемой части фундаментальных прав человека, в актах общегуманитарного характера, принимаемых в рамках международных организаций.

2) Закрепление и регулирование права за защиту персональной информации в актах регулятивного характера Европейского Союза, Совета Европы, отчасти Содружества Независимых Государств и некоторых региональных международных организаций. Этот класс норм - наиболее универсальный и непосредственно касается прав на защиту персональных данных в процессах автоматизированной обработки информации.

3) Включение норм об охране конфиденциальной информации (в том числе, и персональной) в международные договоры.

Всеобщая декларация прав человека 1948 г. провозглашает: «Никто не может подвергаться произвольному вмешательству в личную и семейную жизнь, произвольным посягательствам на … тайну его корреспонденции» и далее: «Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств». Международный пакт о гражданских и политических правах 1966 г. в этой части повторяет декларацию. Европейская Конвенция 1950 г. детализирует это право: «Каждый человек имеет право на свободу выражения своего мнения. Это право включает свободу придерживаться своего мнения, получать и распространять информацию и идеи без вмешательства со стороны государственных органов и независимо от государственных границ».

В конце сентября 2003 года Правительством Российской Федерации в Государственную Думу был внесен пакет законопроектов, включающий проекты Федеральных законов «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», «О персональных данных» (далее -- комментируемый законопроект) и «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» и Федерального закона «О персональных данных».

Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» от 28 января 1981 года была подписана Российской Федерацией в 2001 году, однако так и не ратифицирована, в связи с необходимостью внесения изменений во внутреннее законодательство страны (см. текст конвенции на сайте Института проблем информационного права по адресу: http://www.medialaw.ru/laws/other_laws/european/con-autodata.htm).

Более того, еще 1999 году Межпарламентской ассамблеей государств -- участников СНГ был принят Модельный закон «О персональных данных» (см. Предполагается, что содержащиеся в нем принципы и нормы подлежат включению тем или иным образом в национальное законодательство.

И вот спустя 6 лет после принятия Модельного закона и 4 года после подписания Конвенции в России начался процесс по воплощению в жизнь соответствующих норм международного права. Отдельные шаги в этом направлении делались и раньше -- в частности, необходимо упомянуть главу 14 Трудового кодекса РФ «Защита персональных данных работника» и ряд положений иных нормативных актов, например, статью 6 Федерального закона «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», -- однако комплексное и полноценное регулирование данного вопроса возможно только посредством принятия внесенных на рассмотрение Государственной Думы проектов законов, в первую очередь «О персональных данных».

Итак, был принят Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных, а в последствии в редакции от 21.07.2014 г.

Главным предложением было бы дополнение статьи 3 законопроекта «Сфера действия настоящего Федерального закона» положением о том, что отношения, возникающие в процессе осуществления журналистами своей профессиональной деятельности, регулируются Законом РФ о СМИ и не подпадают под сферу действия комментируемого закона. Напомним, что пункт 5 абзаца 1 статьи 49 Закона РФ о СМИ устанавливает обязанность журналиста получать согласие (за исключением случаев, когда это необходимо для защиты общественных интересов) на распространение в средстве массовой информации сведений о личной жизни гражданина от самого гражданина или его законных представителей.

Подобная оговорка содержится, например, в принятом во исполнение той же Конвенции Законе «О защите персональных данных Латвийской республики» от 6 апреля 2000 года (см. текст закона на сайте Института проблем информационного права по адресу: http://www.medialaw.ru/exussrlaw/l/lv/private.htm). Согласно ст.5 названного закона, его положения, регулирующие условия обработки персональных данных, получения персональных данных, а также обработку «сенситивных персональных данных» (в терминологии комментируемого законопроекта -- особых категорий персональных данных), не распространяются на случаи обработки персональных данных в журналистских, художественных или литературных целях. Особо оговорено, что данное правило применяется при соблюдении права неприкосновенности частной жизни личности и свободы слова (п. (2) ст.5)

Почему оговорка относительно журналистской деятельности необходима

Во-первых, поскольку при определении информационной системы персональных данных авторы законопроекта делают отсылку к определению информационной системы, данному в Федеральном законе «Об информации, информатизации и защите информации», получается, что сведения, собранные журналистом о двух людях (или даже одном человеке) в процессе журналистского расследования и помещенные в компьютер в виде одинаково организованных по своей структуре файлов, превращаются в информационную систему персональных данных, а такая система требует предварительной регистрации, что, разумеется, абсолютно абсурдно в данном случае. защита персональный данные информация

Во-вторых, если Конвенция делает оговорку относительно того, что гарантии прав субъекта персональных данных, а также принцип качественности данных могут быть принесены в жертву «правам и свободам других лиц» -- основываясь на соответствующем законе -- (ст.9, пп. b) п.2), то авторы законопроекта не сочли возможным предусмотреть подобные отступления.

В-третьих, вызывает удивление определение понятия трансграничной передачи персональных данных, а точнее, включение в него предоставление доступа к персональным данным лицу иностранного государства. Постольку законопроект устанавливает дополнительные ограничения на трансграничную передачу персональных данных, это усложняет работу корреспондентов иностранных изданий -- неграждан РФ либо журналистов отечественных изданий -- неграждан РФ, работающих на территории РФ, в том числе в вопросах получения так называемых общедоступных персональных данных, несмотря на то, что как таковая «трансграничность» в данном случае отсутствует. Отметим, что Модельный закон под трансграничной передачей подразумевает (в терминах комментируемого законопроекта) только передачу персональных данных оператором одного государства оператору другого и не касается иных лиц.

В-четвертых, вызывает ряд вопросов сама категория «общедоступных персональных данных», «общедоступной информации». Категория общедоступной информации в принципе известна российскому законодательству, однако ее основное применение приходится на сферу рынка ценных бумаг (на рынке ценных бумаг общедоступной признается информация, не требующая привилегий для доступа к ней или подлежащая раскрытию в соответствии с настоящим Федеральным законом -- Федеральный закон «О рынке ценных бумаг», ст.30). Однако данная дефиниция не раскрывает, все же, для целей комментируемого закона всех необходимых аспектов. Что такое «общедоступная информация»? Обращение к международным нормам дает нам понятия «сведения, полученные из открытых источников» и «общедоступных баз данных», не воспринятое российским законодательством и неучтенное в законопроекте. Статья 11 Модельного закона определяет общедоступные базы персональных данных как созданные с целью информационного обеспечения справочники, телефонные и адресные книги и т.п. Исчерпывается ли в понимании российского законодателя «общедоступность» этим перечнем?

Сложности вследствие отсутствия в самом законопроекте такого определения могут возникнуть, например, в случае, предусмотренном п.6 ст.8: по требованию уполномоченного органа любое лицо (в том числе журналист), обрабатывающее общедоступные персональные данные, обязано предоставить доказательства их общедоступности; или, напротив, пп.4 п.2 ст.9 разрешает обработку общедоступных персональных данных, отнесенных к особой категории, что может привести к существенному ограничению прав субъектов таких персональных данных; согласно пп.2 п.2 ст.10, не требуется согласие субъекта персональных данных на передачу его данных любому третьему лицу (в том числе журналисту), если передаются общедоступные персональные данные. Однако в последнем случае непонятно, зачем получать информацию у оператора, если она уже является «общедоступной», а, следовательно, содержится и в иных источниках?

Таким образом, требуется либо в процессе рассмотрения законопроекта учесть изложенные выше замечания, либо все же сделать оговорку относительно деятельности СМИ, о которой упоминалось в начале настоящей статьи.

Размещено на Allbest.ru