Глава Совфеда Валентина Матвиенко проведет парламентские слушания на тему "Законодательное обеспечение прав субъектов персональных данных при их автоматизированной обработке".

В ходе слушаний будут представлены поправки в закон "О персональных данных", предусматривающие введение электронной формы получения согласия граждан на обработку их данных, уточнение механизма защиты персональных данных в рамках функционирования государственных электронных систем и ряд других.

В парламентских слушаниях примут участие глава Минкомсвязи РФ Николай Никифоров, председатель временной комиссии СФ по развитию информационного общества Руслан Гаттаров (автор законопроекта), аудиторы Счетной палаты РФ, представители федеральных и региональных исполнительных органов государственной власти РФ, компаний, работающих в отрасли информтехнологий.

"Поправки стали итогом деятельности экспертов рабочей группы, созданной в рамках комиссии СФ", — сказал РИА Новости Гаттаров. По его словам, сейчас закон "О защите персональных данных" устанавливает требования, которые почти невозможно выполнить на практике. Это приводит к появлению ненужных барьеров в работе компаний, особенно средних и малых.

Предложения по закону

"Мы сформулировали целый ряд предложений, которые позволят сбалансировать этот закон. Именно их мы хотим вынести на обсуждение во время парламентских слушаний. Это фактически будет своего рода презентация нашего законопроекта", — сказал Гаттаров.

Члены рабочей группы отмечают, что действующий закон разрабатывался до массового распространения электронных услуг, социальных сетей. Он устарел и не учитывает современные реалии. По мнению экспертов, в документе наблюдается перекос в сторону жесткости.

Сенатор подчеркнул, что законопроект пользуется поддержкой работающих в сфере информационных услуг компаний и отвечает всем самым современным требованиям, и в первую очередь Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.

В частности, пояснил парламентарий, сейчас закон разрешает обрабатывать персональные данные лица только получившему письменное согласие оператору. Гаттаров привел пример: "Банк не станет создавать почтовую службу только для рассылки извещения — он заключит договор с почтой. Однако она не получала согласий на обработку данных от клиентов банка. А, значит, первое же извещение будет незаконным. Собрать согласия с нуля практически невозможно, не говоря уже о затратах".

Поэтому, по словам парламентария, предлагается ввести понятие субоператора персональных данных, что позволит компаниям проводить обработку по поручению оператора, при этом защита данных остается обязанностью оператора.

Разные требования

Предлагается разделить требования к государственным и частным операторам. Это связано с тем, что только крупные компании способны полностью выполнять требования законодательства. Для остальных это требует чрезмерных затрат. Кроме того, закон определяет модели средств защиты информации, которые уже устарели, в то время как частные компании нередко используют современные, еще более надежные способы обработки и защиты персональных данных.

Другое важное новшество — ограничение права госорганов на обработку персональных данных граждан без их согласия. Это можно будет делать только при предоставлении конкретной услуги, причем граждане смогут запрашивать государственные органы о такой обработке, отметил сенатор.

"В ходе парламентских слушаний мы будем обсуждать и другие предложения нашего законопроекта", — сказал Гаттаров.