Контакты
Подписка
МЕНЮ
Контакты
Подписка

РАЭК предложила внести изменения в закон о персональных данных

РАЭК предложила внести изменения в закон о персональных данных

РАЭК предложила внести изменения в закон о персональных данных


15.11.2012



 

Российская ассоциация электронных коммуникаций, представляющая интересы интернет-индустрии РФ, опубликовала собственные предложения по внесению изменений в Федеральный закон № 152-ФЗ "О персональных данных", который вызывает шквал критики со стороны представителей индустрии, сообщила в среду пресс-служба организации.

Последняя редакция закона "О персональных данных" вступила в силу в июле минувшего года, однако и сейчас эксперты, в числе которых представители РАЭК, не устают повторять, что действующая редакция закона не учитывает многих важных аспектов и требует доработки.

"В настоящее время законодательство о персональных данных не учитывает современного уровня развития интернета и существенно замедляет развитие электронной коммерции и облачных сервисов в Российской Федерации", — говорится в тексте официальной позиции РАЭК в отношении закона "О персональных данных", распространенном пресс-службой ассоциации.

В частности, по мнению экспертов организации, 152-ФЗ навязывает требования по защите данных, ранее содержавшиеся в подзаконных и ведомственных нормативных актах Федеральной службы по техническому и экспортному контролю (ФСТЭК) и ФСБ.

"Методы и способы защиты государственной тайны 20-летней давности стали обязательными для пяти с лишним миллионов операторов персональных данных", — говорится в заявлении. Также к недостаткам закона в РАЭК относят наличие нескольких различных регуляторов, а также несогласованность их действий и нечёткое разграничение полномочий между Роскомнадзором, ФСБ и ФСТЭК, прокуратурой.

По мнению экспертов, помимо прочего, в законе отсутствует дифференциация типов персональных данных с соответствующим разделением требований по их обработке, а кроме того неоднозначно разъясняется возможность получения согласия на обработку персональных данных в электронной форме.

Закон не соответствует духу Конвенции Совета Европы "О защите физических лиц при автоматизированной обработке персональных данных", подписанной от имени РФ в Страсбурге в 2001 году, считают в РАЭК. В Конвенции предусмотрена норма, согласно которой оператор персональных данных самостоятельно принимает решение о составе защитных мер, исходя из предполагаемого ущерба субъекту от их неправомерного использования. В случае утечки, ответственность ложится на оператора по всей строгости закона.

"Указанные в законе 152-ФЗ требования по защите данных фактически противоположны требованиям Конвенции: они носят обязательный характер, их состав жестко регламентирован и не зависит от предполагаемого ущерба субъекту. В тоже время, ответственность операторов за утечки не предусмотрена (в отличие от нарушения правил обработки персональных данных, которые могут и не приводить к ущербу субъектам персональных данных)", — сетуют эксперты.

Чтобы исправить недочеты, ассоциация предлагает целый ряд изменений, среди которых — передача полного объёма полномочий по регулированию к одному регулятору; определение перечня стратегических областей, где ФСТЭК и ФСБ могут устанавливать требования по технической защите персональных данных (поликлиники, больницы, государственные учреждения), и предоставление остальным операторам права предоставить самостоятельно принимать меры по технической защите от утечек. Кроме того, среди предложений РАЭК — рассмотрение возможности полной или частичной передачи контролирующих функций в области защиты прав субъекта в независимый уполномоченный орган, например, по защите прав человека.

"Это позволит странам Евросоюза считать Российскую Федерацию страной с адекватной защитой прав субъекта, так как согласно Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных уполномоченный орган должен быть независимым и не входить в структуру власти", — отмечается в сообщении РАЭК.

Для реализации этих и других инициатив ассоциация предлагает создать межведомственную рабочую группу с участием представителей интернет-отрасли, экспертов по информационной безопасности, представителей Минкомсвязи РФ, Минэкономразвития РФ, ФСБ, ФСТЭК и Роскомнадзора.

"Задачами этой комиссии будет обсуждение существующих проблем и формулировка предложений по изменению закона № 152-ФЗ и детализации его отдельных положений", — отмечает РАЭК.

Источник:
РИА Новости