 |
2. Противоречие законопроекта Федеральному закону РФ № 152 от 27.07.2006 г. «О персональных данных».
|
|
|
|
2. Противоречие законопроекта Федеральному закону РФ № 152 от 27. 07. 2006 г. «О персональных данных».
2. 1. О сборе разнородных сведений в одну базу.
Как показано выше, в Единый регистр собирается широчайший перечень разнородной информации. Согласно ч. 8 ст. 8 законопроекта все сведения об одном лице будут внесены в одну запись федерального регистра о населении.
Однако сбор разнородной информации в одной информационной базе – это грубое нарушение принципа работы с персональными данными, установленного статьей 5 ФЗ РФ «О персональных данных», согласно которому «Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой». Данный принцип технически обеспечивает конституционное право на неприкосновенность частной жизни. Однако законопроект № 759897-7 уничтожает указанный механизм.
Несомненно, персональные данные в десятках информационных баз различных государственных органов обрабатываются в настоящее время в целях несовместимых между собой, и в этом смысле являются разнородными. Например, данные о постановке гражданина на учет в качестве безработного, обрабатываемые в службе занятости, и данные воинского учета, обрабатываемые Министерством обороны, обрабатываются в разных целях, и их сведение в «одну точку» противозаконно.
2. 2. О цели Регистра.
Согласно ст. 2 законопроекта Регистр представляет собой «совокупность сведений о населении». По ч. 1 ст. 4 законопроекта целью формирования регистра названо «создание системы учета сведений о населении». Иными словами, регистр как система учета сведений имеет целью «учет сведений». Такое обоснование цели не выдерживает никакой критики.
|
|
|
Согласно части 3 статьи 5 ФЗ РФ «О персональных данных»: «Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей ».
Такая цель сбора данных как «сбор данных» не соответствует требованию указанной нормы.
Цель обработки каждого вида данных должна оцениваться на основании предмета компетенции конкретного государственного органа. Компетенция и связанные с нею цели обработки данных у разных госорганов различны, поэтому у каждого органа должен быть свой конкретно ограниченный компетенцией перечень персональных данных граждан.
Отсутствие четких границ, связанных с целями сбора сведений в Регистр, приведет к тому, что их перечень будет постоянно расширяться.
Наличие таких планов подтверждается Концепцией формирования и ведения единого федерального информационного ресурса (утв. распоряжением Правительства РФ от 4 июля 2017 г. № 1418-р), согласно которому «В целях обеспечения достоверности и актуальности сведений о населении, содержащихся в федеральном ресурсе о населении, предусматривается его поэтапное наполнение с расширением перечня базовых сведений, включаемых в его состав, по мере обеспечения стабильного информационного взаимодействия информационной системы ведения ресурса с информационными системами, являющимися источниками информации для него».
С учетом вышеизложенного законопроект противоречит Поручению Президента РФ Председателю Правительства РФ от 26 апреля 2017 г., в котором сказано: «В целях повышения информационной безопасности государственных информационных систем в РФ и защищённости персональных данных граждан РФ необходимо внести изменения в федеральные законы, предусмотрев следующие принципы обработки данных:
минимизацию состава обрабатываемых персональных данных, необходимых для решения возлагаемых на информационные системы задач; …
|
|
|
хранение персональных данных в электронном виде в информационных системах по месту возникновения таких данных …»[4].
Указанные в поручении Президента принципы в законопроекте нарушены:
- в поручении Президента речь идет о «минимизации» состава данных, а Единый регистр нацелен на «максимизацию»,
- поручение Президента исходит из хранения данных в системах «по месту возникновения», а законопроект предполагает автоматическую передачу данных из первоначальных систем в Регистр.
3. Лица, получающие доступ к персональным данным.
Все органы власти (федеральные, региональные, местные), органы управления внебюджетными фондами, нотариусы, избиркомы и многофункциональные центры (далее – МФЦ) получат доступ к данным Регистра.
Следует учитывать, что МФЦ не являются госорганами и предоставление им доступа без согласия граждан не только незаконно, но и чревато серьезными проблемами в масштабах страны. СМИ сотрясают новости об утечках данных через МФЦ. Помимо того, что вопрос с ответственностью МФЦ является весьма дискуссионным, следует учесть, что по ст. 16 ФЗ РФ от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» для оказания услуг МФЦ могут привлекать «иные организации», а также что МФЦ оказывают услуги для различных учреждений, не только госорганов. И никаких ограничений по организационно-правовой форме структур, которые может привлекать МФЦ, закон не устанавливает. Достаточно наличия сети филиалов, определенных каналов связи и Интернета (п. 32 «Правил организации деятельности МФЦ…», утв. Постановлением Правительства от 22. 12. 12 г. № 1376). Сам этот факт свидетельствует о легализации передачи госуправления коммерческим структурам. И важным шагом для отчуждения данных граждан становится легализуемый с помощью критикуемого законопроекта доступ в том числе коммерческих организаций (путем заключения договора с уполномоченным МФЦ) к создаваемому Единому регистру.
При этом согласно ч. 7 ст. 11 законопроекта «порядок предоставления сведений, содержащихся в федеральном регистре сведений о населении, в том числе перечень указанных сведений и сроки их предоставления, устанавливается Правительством Российской Федерации». Таким образом, из законопроекта невозможно сделать вывод, к каким именно персональным данным граждан какие структуры получат доступ. Соответствующее правовое регулирование делегировано на подзаконный уровень, что неприемлемо и может привести к дополнительным ограничениям прав граждан в нарушение ч. 3 ст. 55 Конституции.
|
|
|
Очевидно, что с таким регулированием произойдет расползание личных данных граждан по рукам самых разных «третьих лиц».
|
|
|
