Госдума в пятницу ратифицировала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и приняла в первом чтении законопроект "О персональных данных". За принятие документа проголосовали 335 депутатов, против - 83, воздержались двое.
Как заявили в Госдуме, целью законопроекта является создание общих унифицированных требований к сбору и обработке персональных данных физических лиц во всех сферах, где используются эти данные, передает РИА "Новости".
Законопроект направлен на реализацию положений Конституции РФ, закрепляющих права и свободы граждан, а именно: запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия, обязанность органов госвласти и местного самоуправления обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы.
Документ также устанавливает критерии законности действий, связанных с обработкой персональных данных, а также предел ограничения прав субъектов персональных данных в связи с обеспечением общественных интересов, безопасности государства и общественной безопасности.
Законопроект запрещает обработку отдельных категорий персональных данных без согласия физических лиц. К таким данным относятся сведения, раскрывающие расовое или этническое происхождение гражданина, его политические взгляды, религиозные или философские убеждения, а также сведения, касающиеся состояния его здоровья, сексуальных наклонностей, судимости. Действия с этими данными без гарантий обеспечения прав физического лица могут нанести ему ущерб, отмечается в документе.
В законопроекте также перечисляются условия, при которых обработка персональных данных может быть произведена без согласия конкретного лица, например, для обеспечения его жизни и здоровья.
Кроме того, законопроект определяет права и обязанности органа госвласти, уполномоченного в данной сфере, включая осуществление предрегистрационной проверки информационной системы обработки персональных данных, предъявление требований по блокированию, удалению недостоверных или полученных незаконным путем данных, установление постоянного или временного запрета на обработку персональных данных, проведение расследований в порядке административного производства о нарушениях закона.
Документ также определяет принципы трансграничной передачи персональных данных. Эти принципы согласованы с основными международно-правовыми актами в области персональных данных, что позволит обеспечить соответствующий уровень защиты персональных данных и право на неприкосновенность частной жизни при передаче этих данных в другие государства.
В настоящее время в 9 регионах России тестируется Единый государственный регистр населения (ЕГРН), содержащий персональные данные обо всем населении страны, передает Cnews.
Это Москва, Московская область, Санкт-Петербург, Нижегородская область, Ямало-Ненецкий Автономный округ, Калининградская область, Ханты-Мансийский автономный округ, Ярославская область, Новгородская область, сообщила Елена Бойченко, директор НИОКР "Инсофт".
ЕГРН разрабатывается с 2003 года Мининформсвязи РФ в рамках ФЦП "Электронная Россия", и содержит идентификаторы персональных данных и первичные идентификационные данные обо всем населении страны. Согласно Концепции ЕГРН, это 6 параметров: фамилия, имя, отчество, дата и место рождения, пол, - этот регистр должен стать основой для Системы персонального учета населения (СПУН). Последняя призвана стать системой взаимодействия государства и граждан при учете и обмене персональными данными, а также система предоставления государственных услуг. В рамках концепции предполагается упорядочить и регламентировать доступ к существующим персональным данным. По словам Елены Бойченко, при создании системы СПУН, прежде всего, анализируются существующие системы, которые необходимо интегрировать и создается репозиторий – стандартное программно-аппаратное решение.
СПУН представляет собой территориально распределенную информационную систему, функционирующую на федеральном, региональном и муниципальном уровнях. Она обеспечивает взаимодействие автоматизированных систем учета органов государственной власти, органов местного самоуправления, государственных и муниципальных организаций. Данная система будет создаваться в течение семи лет в три этапа.