Каждому желающему - на интернет-сайтах есть прейскурант - может стать доступной даже та информация, которую мы сами хотели бы сохранить в тайне, - о домашнем адресе, к примеру, о доходах, о состоянии здоровья. Последний случай, когда на продажу была выставлена база данных налоговых органов, лишил спокойного сна и тех, кто добросовестно платил все налоги. Впрочем, подчас сами же мы свои тайны и раскрываем, приобретая, к примеру, SIM-карту к мобильному телефону или оформляя какую-нибудь покупку с доставкой на дом. Мы надеемся при этом на ответственность работников, интересующихся нашими паспортными и прочими данными. Но оказывается, что и ответственности недостаточно, и электронные хранилища информации плохо защищены.
Правительство задумало решить эти проблемы и защитить персональные данные россиян с помощь закона. Этого требуют и международные обязательства России - надо ратифицировать Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.
Законопроект был внесен в Госдуму в сентябре нынешнего года, первое публичное чтение его предполагается в ближайшую пятницу.
Разработчики законопроекта определили принципы сбора и обработки персональных данных - они должны осуществляться добросовестным и законным способом, соответствовать полномочиям и компетенции оператора и не нарушать прав граждан на неприкосновенность частной жизни.
К тому же никто не должен требовать от вас сведений больше того, чем это нужно для какой-то конкретной цели. И храниться персональные данные могут "не дольше, чем этого требуют цели, для которых они накапливались. "И подлежат уничтожению по достижении целей или утраты необходимости в их достижении".
Эти же принципы распространяются и на сбор и обработку сведений, характеризующих физиологические особенности организма человека, на основе которых его можно однозначно идентифицировать: отпечатки пальцев, отпечатки ладони, результаты анализа ДНК, цифровой образ лица, сетчатки глаза и другие (биометрические персональные данные).
В соответствии с законопроектом, для того чтобы заниматься обработкой персональных данных, оператор должен получить согласие "субъекта" на ее проведение. Это обязательное условие в тех случаях, когда персональные данные касаются расового или этнического происхождения, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, сексуальных наклонностей или судимости человека. Согласие должно оформляться в письменной форме. Однако можно обойтись и без него даже в этом исключительном случае, если это необходимо для защиты жизни и здоровья, безопасности самого этого человека или других людей. Но права человека на неприкосновенность частной жизни и профессиональные тайны при этом также должны быть соблюдены.
Беспрепятственно можно собирать и обрабатывать персональные данные лишь в том случае, если они общедоступны. Но, возможно, что по требованию уполномоченного по правам человека эту общедоступность сведений придется еще доказывать.
Законопроект требует, чтобы операторы и все другие люди, получающие на законных основаниях доступ к персональным данным, обеспечивали их конфиденциальность. Однако сам "субъект персональных данных" имеет право ознакомиться, что же там про него насобирали. И потребовать от оператора внести необходимые уточнения, уничтожить или блокировать соответствующие персональные данные, предоставив подтверждения, что его персональные данные, включенные в информационную систему, являются неполными, устаревшими, недостоверными, незаконно полученными.
Но человеку может быть отказано в доступе к собственному электронному досье, если данные на него получены в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности.
Законопроект обязывает оператора принимать необходимые меры технического (программно-технического) и организационного характера, в том числе с использованием шифровальных (криптографических) средств, которые гарантировали бы целостность персональных данных и их сохранность от случайных или несанкционированных уничтожения, утраты, доступа, изменения или раскрытия.
Законопроект, кроме всего прочего, дает право органам государственной власти Российской Федерации, органам государственной власти субъектов Российской Федерации и органам местного самоуправления при реализации своих полномочий присваивать "уникальные и постоянные для каждого лица идентификаторы персональных данных". Именно эта норма законопроекта вызвала раздражение религиозных деятелей и правозащитников. Думский Комитет по делам общественных объединений и религиозных организаций в своем заключении констатировал, что в законопроекте недостаточно учитываются интересы и религиозные чувства верующих, которые составляют значительную часть российского общества. В такой ситуации лица, убеждениям которых противоречит принятие числового или иного кодового идентификатора, заменяющего имя, могут оказаться исключенными из гражданской, социальной и многих других сфер жизни и ущемленными в своих правах.