Краткий анализ нового Федерального закона «О персональных данных»
В конце января 2007 года вступает в силу Федеральный закон «О персональных данных». Этот документ стал логичным продолжением многоэтапного процесса по совершенствованию законодательства в сфере хранения, сбора и распространения информации.
Одним из промежуточных (но от этого не менее важных) этапов этого процесса стала ратификация Российской Федерацией в 2005 году Конвенции Совета Европы "О защите физических лиц при автоматизированной обработке персональных данных".
Первые же шаги, сделанные по направлению закрепления гарантий граждан в отношении защиты их персональных данных, законодатель сделал еще в 1993 году, установив в статье 24 Конституции Российской Федерации следующее положение: "Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются".
Именно на укрепление этого фундаментального положения и направлен Федеральный закон «О персональных данных».
В наши дни стало очень просто достать любую информацию. Большую популярность приобрело распространение различных баз данных. Многие такие базы содержат и персональные данные. В качестве примера можно привести всеобщую доступность базы данных по налогоплательщикам, базы данных ГИБДД. Большой резонанс вызвало появление в декабре 2006 года банковской базы данных, содержащей информацию о заемщиках крупных российских банков. Последствия свободного доступа к такой информации очевидны и не могут не вызывать опасений.
Законодатель надеется исправить сложившуюся ситуацию принятием нового закона. Вместе с тем, не до конца ясно, каким образом этот закон повлияет на желание одних граждан компилировать (читай «украсть») и возможность других граждан заполучить (читай «купить») чужие персональные данные.
Федеральный закон «О персональных данных» вводит в оборот новые понятия. Рассмотрим наиболее интересные с нашей («потребительской») точки зрения. К ним можно отнести, например, такие понятие как «оператор» и «персональные данные». В соответствии со статьей 3 данного закона «оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных». Под персональными данными понимается «…любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация». Это основные понятия в данном документе.
Поскольку Федеральный закон «О персональных данных» еще не вступил в силу, не существует пока и практики по его применению.
Именно поэтому в Заключительных положениях Закона говорится, что информационные системы персональных данных, созданные до дня вступления в силу закона, должны быть приведены в соответствие с его требованиями не позднее 1 января 2010 года. То есть, законодатель устанавливает достаточно длительный срок для того, чтобы можно было безболезненно влиться в применение новых правил.
Закон устанавливает уведомительный порядок продолжения осуществления деятельности по обработке персональных данных для субъектов, осуществлявших такую деятельность до вступления закона в силу. Уведомление должно быть произведено не позднее 1 января 2008 года.
Тем не менее, в некоторых случаях упраздняется даже и уведомительный порядок. Перечень таких случаев указан в части 2 статьи 22 Федерального закона «О персональных данных».
Полномочия по защите прав субъектов персональных данных возложены на Федеральную службу по надзору в сфере связи.
Интересное положение содержится в статье 9 закона. В данной статье на оператора (то есть, на лицо, организующее или осуществляющие обработку персональных данных) возлагается обязанность по предоставлению доказательств получения согласия субъекта персональных данных на обработку его персональных данных.
На практике это может означать, что оператор должен будет получить согласие в письменной форме и хранить его.
Таким образом, устанавливается общий запрет на обработку персональных данных без согласия субъекта персональных данных. Вместе с тем, закон предусматривает случаи, когда такое согласие не требуется.
Новый закон возлагает на операторов и третьих лиц, получивших доступ к персональным данным, обязательство по обеспечению их конфиденциальности.
В качестве гарантии соблюдения своих прав, субъекту персональных данных предоставляется право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
В настоящее время трудно предположить, в какой мере и насколько эффективно Федеральный закон «О персональных данных» будет разрешать сложившуюся в нашей правовой действительности ситуацию в области хранения, сбора и распространения персональных данных. По своему содержанию данный закон почти оправдывает возложенные на него ожидания, однако вопрос о превращении содержания в действительные инструменты осуществления и защиты своих прав пока что остается открытым. И, скорее всего, будет оставаться открытым еще очень долго. Вплоть до того момента, пока уровень правовой культуры населения России эволюционным способом не достигнет уровня Западной Европы.
Мустакерски Александр
практикующий юрист
|