Россия: за кражу личных данных будут сажать

 «Закон о персональных данных», который находится на рассмотрении в Госдуме, предполагает создание независимого органа власти по защите персональных данных, а также предусматривает ответственность вплоть до уголовной и вводит широкий спектр других защитных механизмов. Законопроект должен пройти второе чтение в декабре и может быть принят в 2006 г.

«В европейской практике существует принцип создания независимого органа по защите персональных данных, - заявил Дмитрий Милованцев, заместитель министра информационных технологий и связи РФ, выступая в прямом эфире радио „Эхо Москвы“. - Мы считаем, что Россия должна пойти этим же путем. В законопроекте („О персональных данных“) прямо предусмотрено наличие подобного органа, и то, что президент определяет, каков будет облик этого органа, на кого будут возложены эти права». Новый закон призван «ввести ответственность тех, кто распространяет подобные данные, накапливает, собирает их», - отметил замминистра. Однако полностью гарантировать невозможность утечки персональных данных невозможно.

В случае утечки персональных данных разработчики законопроекта предлагают предусмотреть ответственность вплоть до уголовной. «При доработке законопроекта мы считаем, что именно в таком ключе его доработка должна вестись», - подчеркнул замглавы Мининформсвязи. Напомним, что в настоящее время предусмотрена административная форма ответственности за подобные правонарушения. Более того, законопроект вводит ответственность оператора базы данных и персональную ответственность тех лиц, которые в органах государственной власти или в коммерческих организациях отвечают за сохранность сведений о частной жизни граждан.

Авторы законопроекта о персональных данных предполагают ввести запрет на обработку целых классов данных, связанных с вероисповеданием, сексуальной ориентацией и других параметров, которые «человек относит к наиболее чувствительным сферам своей жизни», - подчеркнул г-н Милованцев. Кроме того, предусматривается регистрация любых информационных систем, в которых обрабатываются данные граждан. «На настоящий момент даже в дисконтных сетях аптек ведется накопление гигантских массивов этих данных, - отмечает замминистра. - Человек, прежде всего, должен знать, какие данные там хранятся о нем, иметь возможность отказаться от накопления подобных данных. И даже в случае, если он начинает пользоваться дисконтной программой, давая согласие на обработку своих данных, он должен четко понимать свои права по отношению к оператору этой информационной системы и то, на что он дал подобное разрешение».

Еще одним механизмом «пассивной» защиты от возможных утечек персональных данных должно стать их обязательное распределенное хранение. «Собирать все данные о человеке в одну базу нельзя, неправильно и ни с какой точки зрения нецелесообразно. И довольно опасно, - поясняет Дмитрий Милованцев. - Сколь хорошо ни защищай, все равно в какой-то момент может произойти утечка».

Примечательно, но церковь, по словам г-на Милованцева в целом поддерживает идею подобного законопроекта, в отличие от дискуссий, происходивших вокруг ИНН. «На настоящий момент у нас ведется очень тщательная работа по выверке формулировок, связанных с тем, что некоторые формулировки законопроекта могут быть восприняты частью верующих неоднозначно. На настоящий момент мы работаем над тем, чтобы ни одна из формулировок не вызывала неоднозначных трактовок. Основная проблема, которая в настоящий момент поднимается церковью, связана с тем, что никакой номер, идентификатор или еще что-то производное не должно заменить фамилии, имени, отчества человека и самого человека в процессе общения с государственными органами», - сообщил замминистра. И даже отказ от обработки персональных данных в какой-то системе, от ИНН, - не должен привести к дискриминации человека.

В Мининформсвязи полагают, что в течение 2005 года законопроект пройдет второе чтение, а в следующем году будет принят.