Асацыяцыя рэгіянальных аператараў сувязі выступае з ініцыятывай занясення істотных змен у Федэральны Закон «Аб персанальных дадзеных» з мэтай усталявання ў ім рэальна выканальных нормаў, а таксама, у цэлым – прывядзенні дадзенага акту ў адпаведнасць з духам еўрапейскага рэгулявання ў сферы персанальных дадзеных. Якія адпавядаюць прапановы Асацыяцыя накіравала ва Ўрад і Дзярждуму.

Закон аб абароне персанальных дадзеных прыняты амаль 5 гадоў назад, аднак дагэтуль не запрацаваў у поўнай меры.

Як адзначана ў «Прапановах па занясенні змен у закон аб абароне персанальных дадзеных», распрацаваных экспертамі АРОС, ключавой праблемай закона з'яўляецца залішняе адміністраванне адносін у гэтай сферы. У прыватнасці, паводле закона, Урад РФ павінна распрацаваць патрабаванні да абсалютна ўсім інфармацыйным сістэмам, якія апрацоўваюць персанальныя дадзеныя (п.2, ст.19 ФЗ), уключаючы як дзяржаўныя, так і камерцыйныя сістэмы. Пры гэтым уведзенае законам азначэнне «аператар персанальных дадзеных» (пп.2, п.3 ФЗ) распаўсюджвае яго на сотні тысяч устаноў сацыяльнай сферы, транспарта, адукацыі, а таксама на дзяржаўныя і дзелі, камерцыйныя і некамерцыйныя прадпрыемствы, грамадскія арганізацыі. Для кожнага выгляду дзейнасці дзяржава павінна ўсталяваць патрабаванні, зыходзячы з яго спецыфікі, а затым кантраляваць іх выкананне – задача практычна невыканальная, улічваючы складанасць прадмета рэгулявання.

Прапановы, распрацаваныя АРОС, прадугледжваюць занясенне ў закон істотных паправак і змен. Так, АРОС прапаноўвае першым чынам падзяліць суб'ектаў апрацоўкі персанальных дадзеных – на дзяржаўныя і недзяржаўныя (камерцыйныя структуры).

У першым выпадку – для дзяржаўных інфармацыйных сістэм - суцэль лагічным уяўляецца ўсталяванне кампетэнтнымі дзяржаўнымі органамі патрабаванняў для апрацоўкі персанальных дадзеных. Грамадзянін, нават даючы свая згода на апрацоўку персанальных дадзеных дзяржструктурамі, дзейнічае безальтэрнатыўна, і таму ўяўляецца абгрунтаваным, каб для дзяржаўных органаў або іншых арганізацый, якія аказваюць насельніцтву госуслуги, патрабаванні да абароны давераных ім персанальных дадзеных усталёўваліся дзяржавай. Такі падыход адпавядае і еўрапейскаму разуменню абароны інтэрасаў грамадзян у гэтай сферы, і, першым чынам - як іх абароны ад магчымых злоўжыванняў са боку дзяржавы, асабліва ў выпадках, калі яны змушаныя падаваць свае персанальныя дадзеныя ў абавязковым парадку ў рамках усталяваных адміністрацыйных працэдур.

Але калі спажывец уступае ў адносіны з камерцыйнымі арганізацыямі, дзейснымі ва ўмовах рынка, ён самастойна робіць выбар і прымае рашэнне аб дастатковай або недастатковай ступені абароны імі яго персанальных дадзеных, аб адпаведнасці кошту паслугі жаданай ім самім і прапанаванай ступені абароны. Адпаведна, поўная рэгламентацыя дзеянняў аператара персанальных дадзеных па іх абароне тут залішняя (і, як паказвае аналіз - яна ўсё роўна не ахапляе ўсёй разнастайнасці двухбаковых і шматбаковых сітуацый, уключаючы агентирование).

Акрамя таго, АРОС прапаноўвае правесці сур'ёзную працу па ўдакладненні самога паняцці «персанальныя дадзеныя», празмеру пашыральна тлумачанае законам. Такое азначэнне, па меркаванні АРОС, прыводзіць да супярэчнасці шэрагу нормаў закона з ч.1 ст.24 Канстытуцыі РФ, безальтэрнатыўна забараняльнай апрацоўку інфармацыі аб прыватным жыцці асобы без яго згоды.

Патрабуе перапрацоўкі і ўсталёўваны законам замкне на апрацоўку біяметрычных персанальных дадзеных грамадзян без іх згоды (п.1 ст.11), пры тым, што да такіх дадзеных суцэль могуць быць аднесеныя іх фота- або відэамалюнкі, як індывідуальныя, так і ў натоўпе. Безумоўна, такое катэгарычнае рэгуляванне нельга прызнаць здавальняючым, паколькі яно не ўлічвае правы і законныя інтэрасы іншых асоб, уключаючы канстытуцыйнае права на атрыманне інфармацыі, у тым ліку перашкаджаючы дзейнасці СМІ.

На дадзены момант прапановы АРОС па карэктоўцы Закона накіраваныя ў Міністэрства інфармацыйных тэхналогій і сувязі РФ, а таксама ў профільныя камітэты Дзяржаўнай Думы.

Прэзідэнт Асацыяцыі рэгіянальных аператараў сувязі Юры Дамброўскі: «Закон аб персанальных дадзеных у яго цяперашнім выглядзе практычна не працуе, па ісце ён «разбіўся» аб адміністрацыйных бар'ерах, ім жа самім усталяваныя. Першапачаткова, яго ідэя была ў тым, каб спарадкаваць і падвысіць эфектыўнасць працы ўсяго мноства ўдзельнікаў сістэмы апрацоўкі персанальных дадзеных, і тым самым - абараніць правы кожнага грамадзяніна ў гэтай сферы. Аднак у выніку залішняя рэгламентацыя і адміністраванне стварылі сітуацыю, пры якой для «запуску» закона неабходна рэгламентаваць такія сферы і выгляды дзейнасці, якія ніколі і нікім не былі рэгламентаваныя. Пад дзеянне закона, да прыкладу, падпадае праца кандуктара ў цягніку, які сартуе квіткі c ПІБ пасажыраў, не кажучы ўжо аб мностве камерцыйных і некамерцыйных структур, у той або іншай ступені мелых справа з персанальнымі дадзенымі сваіх кліентаў.

Мы распрацавалі цэлы пакет прапаноў, рэалізацыя якіх, на наш погляд, дазволіць «разблакаваць» закон. Мы гатовыя актыўна ўлучыцца ў дапрацоўку становішчаў закона на ўзроўні Минкомсвязи, а таксама профільных камітэтаў Дзяржаўнай Думы».

рэкамендуем прачытаць таксама

• Круглы стол «Бяспека для Бізнэсу»
• AMD афіцыйна анансавала працэсары Phenom II для платформы AM3
• Scythe выпусціла серыю карпусных вентылятараў Kama Flow 2
• Scythe выпусціла тры новых карпусных вентылятара Slip Stream
• Ацэньваем оверклокерский патэнцыял Gigabyte GA-EX58-UD5

Каментаванне не дазволенае.