Владимир Путин во вторник подписал федеральный закон "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных". Конвенцией определяются принципы сбора, обработки, хранения и использования информации личного характера, а также меры по защите лиц, к которым относится соответствующая информация, от ее незаконного использования.
Как сообщает ComNews, сама европейская Конвенция была подписана Россией еще в 2001 г. и должна была пройти несколько этапов ратификации. Закон о ратификации Конвенции был принят Государственной Думой 25 ноября 2005 г. и одобрен Советом Федерации 7 декабря 2005 г.
Документ разрабатывался в Мининформсвязи, так же как и пакет обеспечивающих законопроектов: "О персональных данных", "Об информации, информационных технологиях и защите информации" и т.д. Эти документы призваны привести российское законодательство в соответствие с Конвенцией. Пакет законопроектов одобрен Госдумой в первом чтении 25 ноября 2005 г.
В основе новых законов лежит принцип строгой необходимости согласия человека на получение и использование данных о нем. Но даже при соблюдении этого принципа предусмотрены прямые запреты на запрос некоторых видов личной информации, в частности, касающихся религии, здоровья, судимости и других тем.
С практической точки зрения, законы в первую очередь повлияют на деятельность исследовательских и маркетинговых фирм и подразделений, занимающихся социологическими опросами и другими видами сбора данных. Им придется заметно ограничить свой инструментарий и ввести его жесткую регламентацию.
Еще более драматичное влияние новых законов следует ожидать в отраслях, в основе функционирования которых лежит сбор информации о клиенте. К таковым относится, например, страхование и кредитование.
Помимо жестких ограничений на сбор личной информации новые законы предусматривают еще более жесткие ограничения на ее распространение. Информационная система любой компании, в которой хранятся собранные персональные сведения, должна быть сертифицирована специальным федеральным органом. Несанкционированная самим клиентом передача его данных третьим лицам будет категорически запрещена.
Подобные ограничения могут потребовать ощутимых изменений в работе телекоммуникационных компаний. В частности, в функционировании систем межооператорского биллинга и других механизмов. Кроме того, на долгое время будет похоронена идея возродить телефонные справочники и адресные бюро по частным абонентам.
По информации, собранной ComNews, в частности, в российских сотовых компаниях уже озаботились надвигающимися реформами. Однако какие-либо меры будут предприниматься лишь по принятии всего пакета новых законов.
Еще одним важным компонентом Конвенции, к которой присоседилась Россия, являются нормы, регулирующие "трансграничную" передачу персональных данных. В частности, устанавливаются ограничения на передачу таких данных в государства, где правовое регулирование не обеспечивает их должной защиты, а также на трансграничную передачу отдельных категорий данных, на которые распространяются специальные ограничения, в том числе связанные с обеспечением безопасности государства.