Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите демоверсию и консультацию

+7(495) 221-24-31
или

Узнайте стоимость


Вернуться к списку

Первый заместитель председателя комитета Государственной думы по безопасности Михаил Гришанков: «Это демонстрация правового нигилизма в явном виде»

Федеральный закон №152-ФЗ «О персональных данных» действует вот уже четвертый год, хотя мало кто из простых россиян подозревает о его существовании. И действительно, многие его положения либо несовершенны, либо откровенно игнорируются, именно это и является причиной того, что о нем никто не знает. Вам по-прежнему могут позвонить люди, которым вы никогда не давали свой номер телефона, а ваши паспортные данные, адрес и другая важная информация вдруг появляются в интернете или на CD, которыми торгуют около метро. О том, что нужно предпринимать, дабы подобное ушло в прошлое, «Финансовым Известиям» рассказал первый заместитель председателя комитета Государственной думы по безопасности Михаил Гришанков.

Финансовые известия: Чем вы объясняете повышенный интерес к проблемам защиты персональных данных и, в частности, к проблемам реализации федерального закона №152-ФЗ «О персональных данных»?

Михаил Гришанков: В принципе интерес сограждан к проблемам защиты конституционных прав на неприкосновенность частной жизни, личную и семейную тайну вполне понятен. Уровень соблюдения этих базовых прав человека и гражданина определяет степень зрелости гражданского общества.

С другой стороны, закон «О персональных данных» был принят в рамках ратификации европейской конвенции «О защите физических лиц при автоматизированной обработке персональных данных», то есть отчасти под давлением Европы. Процесс работы над законопроектом и процесс применения закона выявили в том числе и нашу ментальную неготовность к защите своих прав, которые нарушают на каждом шагу. Это не только базы данных, содержащие персональные данные, которые продаются даже у стен Государственной думы, но и избыточные данные, которые собираются разными организациями, например, школами, детскими садами, гостиницами. В этой связи существование закона играет важную воспитательную роль, заставляя операторов персональных данных (тех, кто их собирает и обрабатывает) пересмотреть подходы к составу этих данных, так как их придется защищать, а это недешево.

Что касается проблем правоприменения, то они обнаружились достаточно поздно – к концу 2008 года.
Федеральный закон №152-ФЗ «О персональных данных» вступил в силу в начале 2007 года. Подзаконные акты правительства и ведомств появились с опозданием, где-то к середине 2008 года. Кроме того, в силу многочисленных административных пертурбаций функции уполномоченного органа по защите прав субъектов персональных данных закреплялись то за одним, то за другим органом исполнительной власти.

ФИ: И тогда встал вопрос о переносе сроков?

Гришанков: Нет, это не было самоцелью. Отслеживая и анализируя ситуацию, мы пришли к выводу, что требуется изменение законодательной базы, в противном случае конфликт интересов субъектов персональных данных, операторов и уполномоченных органов будет только развиваться и к сроку вступления в силу всех положений закона (1 января 2010 г.) мы попадем в ситуацию массового неисполнения закона, потому что к тому времени уведомили об обработке персональных данных не более 5% операторов. Надо было привлекать внимание власти к сложившейся ситуации и искать выход из положения. Это мы и сделали, выступив инициаторами проведения парламентских слушаний в Государственной думе 20 октября 2009 года. Мы постарались сделать обсуждение максимально откровенным и публичным, не замалчивая ни своих ошибок (законодательных), ни ошибок при формировании подзаконной базы. По результатам парламентских слушаний были приняты Рекомендации, которые создают основу для совершенствования законодательства о персональных данных и подзаконной базы. В Рекомендациях содержалось предложение перенести сроки вступления в силу положения закона, касающегося срока приведения информационных систем в соответствие с установленными требованиями. Соответствующий законопроект был принят в конце года. Страна перевела дух, но не мы. Потому что всем уже было ясно: перенесение сроков ничего не даст без изменения подходов к обеспечению безопасности обработки персональных данных.

ФИ: Кто же работает сейчас над совершенствованием закона? Мы знаем, что внесен законопроект депутатом В.М. Резником, но движения не видно.

Гришанков: Да, ситуация и нам не вполне ясна. Сначала за дело взялось Минкомсвязи, где интенсивно работала группа под руководством замминистра А.В. Маслова, она рассматривала все поступившие предложения. Но эта группа прервала свою деятельность на три месяца. Зато в плане законопроектных работ правительства на 2010 год появился законопроект «О внесении изменений в федеральный закон «О персональных данных», который должен быть готов в марте-апреле 2010 года. Правительство РФ представило в Государственную думу официальный отзыв на законопроект В.М. Резника и готовит поправки, которые в совокупности с другими поправками будут рассматриваться при подготовке законопроекта ко второму чтению.

Еще при подготовке законопроекта в Государственной думе мы указывали на необходимость создания независимого уполномоченного органа по защите прав субъектов персональных данных, как этого требует Дополнительный протокол к Конвенции Совета Европы, касающийся создания независимых наблюдательных органов, осуществляющих контроль за реализацией принципов, сформулированных в конвенции. Однако, в конце концов, было принято иное решение – функции уполномоченного органа получил Россвязьнадзор (сейчас это Роскомнадзор). Там работают заинтересованные и разумные люди, но подчиненный статус этого органа, уровень материального обеспечения и кадровый потенциал не позволяют ему решать стоящие перед ним задачи. На это несоответствие, насколько я знаю, постоянно указывает России Совет Европы.

ФИ: Но все же как откликнулись на предложения Государственной думы уполномоченные органы, о которых вы говорили? И что это за органы?

Гришанков: Это еще одна проблема, но она шире, чем проблема защиты персональных данных. Исторически так сложилось, что функции по защите информации делят между собой ФСБ России (подразделение по защите государственной тайны, а также по защите систем связи и информационных систем с использованием криптосредств) и Федеральная служба по техническому и экспортному контролю Российской Федерации (ФСТЭК России), которая формирует политику защиты информации некриптографическими средствами. Вот эти органы и разработали требования по обеспечению безопасности персональных данных, которые оказались невыполнимы для большинства операторов.

Надо отдать им должное – после года обсуждения ФСТЭК России Приказом от 05.02.2010 №58 утвердила Положение о методах и способах защиты информации в информационных системах персональных данных (это уже открытый документ и более взвешенный), ФСБ РФ также ослабила требования по лицензированию криптографии.

Анализ зарубежного законодательства о персональных данных и опыта его применения свидетельствует о том, что мы в законе приняли неудачную концепцию обеспечения безопасности персональных данных. В развитие Рекомендаций подготовлены предложения по изменению этого подхода, которые заключаются в следующем:

  • меры по защите персональных данных должны обеспечить надлежащий уровень безопасности с учетом соразмерности затрат на их реализацию и рисков, обусловленных природой защищаемых данных и условиями их обработки;
  • обязательные требования устанавливаются только для государственных и муниципальных информационных систем персональных данных, для остальных систем достаточные меры оператор принимает самостоятельно, ориентируясь на национальные и международные стандарты, отраслевые и ведомственные рекомендации (которые, к слову, могут разработать и профессиональные сообщества);
  • непосредственно в закон предлагается ввести минимально необходимые организационные меры по обработке персональных данных в негосударственных системах;
  • контроль и надзор за выполнением установленных требований в государственных системах осуществляют ФСБ России и ФСТЭК России;
  • контроль и надзор за обеспечением безопасности персональных данных в негосударственных системах осуществляет Роскомнадзор, который может привлекать для проверок ФСБ России и ФСТЭК России.

Таким образом, можно снизить нагрузку на оператора и в части требований к информационным системам, и в части проверок, что должно сопровождаться повышением ответственности оператора за достаточность принятых мер.

ФИ: А как ведут себя операторы и кто они? По нашим наблюдениям, многие вообще не знают о существовании закона.

Гришанков: Совершенно верно. Это демонстрация правового нигилизма в явном виде. Активно участвуют в совершенствовании нормативной правовой базы как раз те операторы, которые уже привыкли защищать информацию или имеют такой опыт. Тем не менее закон распространяется на всех юридических лиц, на все общественные организации, на все органы государственной власти. Таких операторов, по разным прогнозам, от 5 до 8 миллионов, а на 1 апреля зарегистрировалось всего 95 000. Операторы, как видите, не торопятся. Какая-то часть из них надеется на изменения закона и не хочет тратить немалые средства без гарантии, что это следует делать. Другая часть, уверен, надеется, что «пронесет», третья часть до сих пор не в курсе. Хотя мы привлекаем профессиональные сообщества и они по мере сил проводят разъяснительную работу.

ФИ: Можно ли все-таки с учетом всех перечисленных вами факторов прогнозировать сроки принятия изменений в закон?

Гришанков: Я бы не стал прогнозировать. У нас есть срок – 1 января 2011 года. К этому времени изменения в закон должны быть приняты и должен быть создан механизм его исполнения, то есть подзаконные акты, рекомендации, разъяснения и т.п.

Финансовые известия
Источник: http://pd.rsoc.ru./press-service/subject3/news419.htm


Возврат к списку


Ольга Савко

Начальник группы телемаркетинга

Получите качественную бесплатную консультацию

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Акция

«Амнистия» по техподдержке

Акция для клиентов, у которых есть просроченная техподдержка до 01.01.2015

Календарь мероприятий

26октября

Важнейшее IT-событием октября - конференция «Осенний документооборот»

Узнать больше

19сентября

Конференция CNews «ИКТ в госсекторе 2018: цифровое будущее»

Узнать больше

19сентября

Конференция TAdviser «СЭД и ECM Day 2018»

Узнать больше
Все мероприятия

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ