Add to collection(s) Add to saved
  1. No category

Анализ изменений в законодательстве РФ о прокуратуре-2013

advertisement 
Анализ изменений в законодательстве РФ, касающихся полномочий
органов прокуратуры по вопросам обработки персональных данных и
доступа к информации ограниченного доступа
27 июля 2013 г. был принят Федеральный закон № 205-ФЗ «О внесении
изменений в отдельные законодательные акты Российской Федерации в
связи с уточнением полномочий органов прокуратуры Российской
Федерации по вопросам обработки персональных данных». Анализ данного
Закона подготовлен Мариной Савинцевой (Центр антикоррупционных
исследований и инициатив Трансперенси Интернешнл-Россия и Вероникой
Бурачевской (Фонд Свободы Информации).
Закон вносит изменения, в частности, в следующие нормативные правовые
акты Российской Федерации:
• Федеральный закон от 17 января 1992 г. № 2202-1 «О прокуратуре
Российской Федерации»;
• Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных»
(далее – Закон о персональных данных);
• Федеральный закон от 21 ноября 2011 г. №323-ФЗ «Об основах охраны
здоровья граждан в Российской Федерации».
Принятые поправки расширяют полномочия органов прокуратуры в
сфере получения и обработки персональных данных (далее – ПД), а также
получения доступа к любой информации ограниченного доступа в рамках
осуществления прокурорского надзора. Рассмотрим более подробно данные
изменения.
Возможность доступа органов прокуратуры к информации
ограниченного доступа, необходимой им для осуществления
прокурорского надзора в установленных законодательством Российской
Федерации случаях
Цель Закона достаточно ясна и по-своему оправдана – позволить органам
прокуратуры быстро получать любую информацию ограниченного доступа и
персональные данные граждан, а также обрабатывать эту информацию для
осуществления прокурорского надзора (отрасли прокурорского надзора
сформулированы в ч.2 статьи 1 Закона о прокуратуре РФ).
К информации (или сведениям), относящейся к категории ограниченного
доступа относятся все виды тайн:
• государственная тайна, коммерческая, нотариальная, банковская,
врачебная, налоговая, адвокатская, аудиторская, тайна страхования,
следствия, судопроизводства;
• а также иные категории информации ограниченного доступа, включая
персональные данные граждан.
Информация ограниченного доступа должна быть защищена. Cуть
обеспечения безопасности данной категории информации – это, прежде
всего, защита от недобросовестных пользователей. Органы прокуратуры
обязаны будут гарантировать, что собранная и обработанная ими
информация будет надежным образом и в соответствии с новейшими
технологиями защищена от недобросовестного использования, строго
соблюдать защиту собранных ПД и принципы работы с ними.
Полномочие органов прокуратуры обрабатывать персональные данные
Вносимые Законом поправки позволяют органам прокуратуры получать и
обрабатывать персональные данные. В соответствии с Законом о
персональных данных «обработка персональных данных осуществляется с
согласия субъекта персональных данных на обработку его персональных
данных» (п. 1 ч. 1 ст. 6).
Обращаем внимание, что в силу установленных законодательством
принципов обработки персональных данных (ст. 5 Закона о персональных
данных), органы прокуратуры получают право обработки только такого
объема персональных данных и такого их содержания, которые
соответствуют заранее заявленным целям обработки.
В соответствии со ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О
персональных
данных»
под
обработкой
персональных
данных
понимается любое действие (операция) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор,
запись, систематизацию, накопление, хранение, уточнение (обновление,
изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление,
уничтожение персональных данных.
Лица, виновные в нарушении правил защиты и обработки ПД, несут
предусмотренную
законодательством
Российской
Федерации
ответственность.
Персональные данные и международные обязательства РФ
В сфере защиты и обработки персональных данных Российская Федерация
взяла на себя ряд международных обязательств после ратификации
Конвенции Совета Европы «О защите физических лиц при
автоматизированной обработке персональных данных» от 28 января 1981
года (далее – Конвенция 1981 года) с поправками, одобренными Комитетом
министров Совета Европы 15 июня 1999 года. Документ ратифицирован
Россией Федеральным законом № 160-ФЗ от 19 декабря 2005 года и вступает
в силу для Российской Федерации 1 сентября 2013 года.
Так, в Конвенции 1981 года особое внимание уделено такой категории
персональных данных как «данные о национальной принадлежности,
политических взглядах либо религиозных или иных убеждениях, а равно
персональные данные, касающиеся здоровья или сексуальной жизни», а
также «персональные данные, касающиеся судимости» (национальный закон
оперирует понятием «специальные категории персональных данных» – ст. 10
Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»).
Персональные данные могут подвергаться автоматической обработке
«только в тех случаях, когда национальное право предусматривает
надлежащие гарантии» (ст. 6 Конвенции 1981 года). То есть государство
должно предусмотреть особый режим охраны при обработке такого рода
персональных данных и их конфиденциальность. Исключения из
вышеприведенных норм допускаются в двух случаях:
• исключение установлено законом государства
• такое исключение представляет собой необходимую в демократическом
обществе меру, для охраны государственной и общественной
безопасности, денежных интересов государства или для пресечения
преступлений; либо для защиты субъекта данных или прав и свобод
других лиц (ст. 9 Конвенции 1981 г.). Отметим, что в Конвенции 1981
г. приведен закрытый перечень конкретных целей.
Конвенция 1981 г. предполагает одновременное выполнение двух
требований при ограничении конфиденциальности упомянутой выше особой
категории персональных данных: 1) установление такого ограничения
законом Российской Федерации 2) легитимная цель такого ограничения
(охрана государственной и общественной безопасности, денежных интересов
государства; пресечение преступлений; защита субъекта данных или прав и
свобод других лиц). Таким образом, изменения в закон о прокуратуре,
наделяющие органы прокуратуры правом доступа к информации
ограниченного доступа, в том числе и особой категории персональных
данных (в терминах Конвенции 1981 г.) при его нынешней формулировке,
проходят двухсоставный тест лишь наполовину – установлены законом.
Однако отсутствует четкий и конкретный перечень целей, для выполнения
которых орган прокуратуры получает доступ и возможность обработки
персональных данных. Формулировка текста поправок «в связи с
осуществлением ими прокурорского надзора» выглядит недостаточно
четкой. По крайней мере, по отношению к персональным данным, указанным
в ст. 6 Конвенции 1981 г., норма закона должна быть приведена в
соответствие с международными нормами.
Российская Федерация также подписала 13 марта 2006 г. Дополнительный
протокол к Конвенции Совета Европы к Конвенции «О защите частных лиц в
отношении автоматизированной обработки данных личного характера,
касаясь властей контроля и граничных потоков данных» от 8 ноября 2001 г.
Данное соглашение направлено на обеспечение гарантий сохранности
персональных данных со стороны государства в случае их трансграничной
передачи, а также создание надзорных органов, ответственных за
применение принципов Конвенции 1981 г. и самого Дополнительного
протокола в национальном законодательстве.
Related documents
АНКЕТА Участника конкурса эссе «Молодежь – в политику!» Ф.И
АНКЕТА Участника конкурса эссе «Молодежь – в политику!» Ф.И
Заявление о согласии на обработку персональных данных
Заявление о согласии на обработку персональных данных
Заявление потребителя по взысканию неустойки по договору
Заявление потребителя по взысканию неустойки по договору
Защита персональных данных в органах государственной
Защита персональных данных в органах государственной
Download
advertisement