Здание Государственной Думы. Большой зал. 25 ноября 2005 года. 10 часов. Переходим к пункту 14 повестки дня. Проект федерального закон
| Вид материала | Закон |
- Здание Государственной Думы. Большой зал. 25 июня 2008 года. Председательствует Председатель, 243.56kb.
- Государственной Думы Федерального Собрания Российской Федерации шестого созыва 4 декабря, 72.38kb.
- Вносится Губернатором Курской области Проект курская область закон, 9.94kb.
- Государственной Думы Федерального Собрания Российской Федерации от 13 ноября 2007, 434.94kb.
- Государственной думы, 12.92kb.
- Государственной Думы Федерального Собрания РФ VI созыва 04 декабря 2011 года Всоответствие, 95.66kb.
- Приказ Банка России от 05. 12. 2005 № од-686 Приказ Банка России от 05. 12. 2005 № од-687, 2184.77kb.
- Государственной Думы Федерального Собрания Российской Федерации шестого созыва и депутатов, 342kb.
- Комитета Государственной Думы но международным делам -комитет Государственной Думы, 536.92kb.
- Государственной Думы Федерального Собрания Российской Федерации. Помимо этого отдельные, 53.82kb.
автоматизированной обработке персональных данных" в рамках "часа
голосования". Включите, пожалуйста, режим голосования. Кто без карточки
или не успел проголосовать? Нет таких. Покажите результаты.
Результаты голосования (17 час. 24 мин. 25 сек.)
Проголосовало за 338 чел. 75,1%
Проголосовало против 27 чел. 6,0%
Воздержалось 0 чел. 0,0%
Голосовало 365 чел.
Не голосовало 85 чел. 18,9%
Результат: принято
Закон принимается, обращаю ваше внимание, в целом. Переходим к пунктам
15, 16 и 17 повестки дня. По этим трем пунктам одновременно доклад сделает
Леонид Дододжонович Рейман. Пожалуйста. А содокладчиками будут у нас
выступать соответственно по двум - Плигин, потом Кармеев, да?
Рейман Л. Д. Уважаемый Олег Викторович, уважаемые депутаты! Вашему
вниманию представляется пакет законопроектов, который мы внесли
одновременно с конвенцией и который требуется по условиям ратификации
конвенции. Я начну с первого. Первый законопроект подготовлен в целях
реализации статьи 4 Конвенции о защите физических лиц при
автоматизированной обработке персональных данных и имеет для конвенции
ключевое значение. Вместе с тем законопроект рассматривает действие
конвенции по обработке персональных данных и без применения средств
автоматизации - то, о чем мы с вами говорили, об этом был вопрос.
Законопроект создает общие унифицированные требования к сбору и обработке
персональных данных во всех сферах, где такие персональные данные
используются. Законопроект вводит требования к информации, предоставляемой
субъекту персональных данных во время сбора его персональных данных. Это
служит одним из правовых механизмов обеспечения прав и свобод субъекта
персональных данных. Устанавливаются критерии законности действий,
связанных с обработкой персональных данных, а также пределы ограничения
прав субъектов персональных данных в связи с обеспечением общественных
интересов и безопасности государства. Это в том числе, кстати, частичный
ответ на вопрос, который был задан во время ратификации конвенции. Я хотел
бы выделить несколько важных норм. Первое - это обязательное наличие
согласия субъекта персональных данных на обработку его персональных
данных. Второе - это повышение меры охраны особых категорий персональных
данных, к которым, в частности, могут относиться данные о состоянии
здоровья. Третье - это право доступа субъекта персональных данных к своим
собственным персональным данным, в законопроекте оно сформулировано.
Четвертое - регистрация информационных систем персональных данных. Все
системы, которые занимаются накоплением персональных данных, подлежат
учету. И наконец - создание уполномоченного органа по защите прав
субъектов персональных данных, который будет иметь компетенцию по
расследованию жалоб, обращений, нарушений порядка работы с персональными
данными. В настоящее время Правительством Российской Федерации решен
вопрос о подписании дополнительного протокола к конвенции 2001 года,
требования указанного протокола учтены в представленном законопроекте "О
персональных данных". Представленный законопроект "О персональных данных"
позволит восполнить имеющийся на сегодняшний день в законодательстве
пробел и создать необходимую общую правовую основу для регулирования
отношений, связанных с обработкой персональных данных в различных сферах
жизнедеятельности общества и государства. Второй законопроект, который
представляется вашему вниманию, - это проект закона "О внесении изменений
в некоторые законодательные акты Российской Федерации в связи с принятием
Федерального закона "О ратификации Конвенции Совета Европы...". Сегодня
законодательство Российской Федерации включает в себя значительное
количество нормативных правовых актов, которые содержат отдельные нормы в
области персональных данных. Эти нормы, к сожалению, разрозненны и носят
подчас противоречивый характер, не всегда имеют правильные и понятные
механизмы реализации. В ходе разработки настоящего законопроекта было
проанализировано более ста законодательных актов, касающихся вопросов
регулирования отношений по сбору и обработке персональных данных, и в
результате было решено, что ратификация Конвенции Совета Европы и принятие
федерального закона "О персональных данных" потребуют внесения изменений в
двадцать три федеральных закона. Мы считаем, что на сегодняшний день это
реально отражает наши потребности. Я могу перечислить те законы, в которые
необходимо внести изменения, но с целью экономии времени, думаю, делать
этого не надо. Если вы сочтете нужным, я готов их назвать. Ну и, наконец,
последний - это законопроект "Об информации, информационных технологиях и
защите информации", который тесно связан с уже представленными мною
законопроектами. Этот законопроект подготовлен во исполнение пункта 22
плана правительства по законопроектной деятельности и является новой
редакцией действующего на сегодняшний день закона "Об информации,
информатизации и защите информации". Поскольку представленный законопроект
является базовым в сфере регулирования общественных отношений, связанных с
использованием информации, то при выработке мер, необходимых для
ратификации конвенции, было признано целесообразным внести его на
рассмотрение Государственной Думы в составе соответствующего пакета
законопроектов. Он направлен на установление правоотношений и устранение
имеющихся пробелов и противоречий в сфере информационных технологий, в
частности на приведение понятийного аппарата и механизмов регулирования в
соответствие с практикой, применяемой на сегодняшний день в сфере
информационных технологий. По этой логике, в частности, было изменено
название: слово "информатизация" заменено на "информационные технологии",
это сегодня является устоявшимся термином. Законопроект решает целый ряд
актуальных проблем, которые обозначились в ходе применения закона "Об
информации, информатизации и защите информации". Кстати, хотя он работает
с 95-го года, у нас есть опыт его реализации, и мы, с одной стороны,
приводим всё в соответствие, с другой - вносим те изменения, которые
считаем позитивными для развития рынка информационных технологий.
Законопроект создает необходимую правовую базу для реализации
конституционных прав граждан, защиты общественных и государственных
интересов в сфере использования современных информационных технологий.
Центральное место будущего закона в системе информационного
законодательства Российской Федерации определяет его приоритетную роль в
вопросах регулирования информационных отношений, что позволит обеспечить
единообразие системы и единообразие подходов в регулировании сферы
информационных технологий. Исходя из изложенного принятие настоящего
федерального закона позволит создать правовую основу для реализации
государственных задач, связанных с построением в Российской Федерации
информационного общества и обеспечением возложенных на нас задач, а также
обеспечением вхождения Российской Федерации в мировое информационное
пространство. Все замечания, которые были высказаны по этим
законопроектам, устранялись на этапе подготовки законопроектов. В то же
время могут существовать различные дополнительные комментарии, замечания и
формулировки, которые мы готовы отработать при подготовке документов ко
второму чтению. Просил бы, уважаемые депутаты, поддержать законопроекты.
Благодарю за внимание. Готов ответить на вопросы.
Председательствующий. Присаживайтесь, пожалуйста, Леонид Дододжонович.
По пунктам 15 и 16 одновременно предоставляю слово для содоклада Владимиру
Николаевичу Плигину.
Плигин В. Н. Уважаемый Олег Викторович, уважаемые коллеги! Комитетом
Государственной Думы по конституционному законодательству и
государственному строительству рассмотрен проект федерального закона "О
персональных данных", внесенный Правительством Российской Федерации. Я
вынужден, к сожалению, более подробно остановиться на этом проекте закона.
У вас имеется заключение комитета, оно есть в материалах по законопроекту,
на одиннадцати страницах, поэтому позволю себе не перечислять те проблемы,
которые есть, полностью, но отдельные я назову. Как указано в
пояснительной записке, целью законопроекта является создание общих
унифицированных требований к сбору и обработке (хранению, актуализации,
использованию, раскрытию и предоставлению) персональных данных физических
лиц во всех сферах, где используются персональные данные. Названные
требования должны основываться на положениях Конституции Российской
Федерации, устанавливающих право на неприкосновенность частной жизни,
личную и семейную тайну (статья 23, часть 1), запрет на сбор, хранение,
использование и распространение информации о частной жизни лица без его
согласия (статья 24, часть 1), ряда других статей Конституции Российской
Федерации. Реализация основополагающих принципов защиты персональных
данных в законодательстве Российской Федерации прямо предусмотрена статьей
4 Конвенции Совета Европы о защите физических лиц при автоматизированной
обработке персональных данных. Закон по этому поводу Государственной Думой
сегодня принят. В настоящее время в Российской Федерации сбор и обработку
персональных данных осуществляет большое количество разных по своему
правовому положению, характеру и объему полномочий субъектов, включая
государственные органы, органы местного самоуправления, различные
государственные и негосударственные организации, действующие на основании
разрозненных, нередко не согласованных между собой положений
законодательства Российской Федерации. При этом единые подходы к
деятельности рассматриваемых субъектов по сбору и обработке персональных
данных действующим законодательством не установлены. Отсутствует единый
специализированный правовой механизм защиты прав граждан при обработке
персональных данных. Нередки случаи дублирования полномочий
государственных органов. В сложившейся ситуации существенно снижается
уровень защиты прав граждан при обработке их персональных данных,
затрудняется доступ граждан к административным услугам, а сами граждане
нередко принуждаются к выполнению избыточных процедур. Широкое
распространение, к сожалению, получили случаи несанкционированного доступа
к собранным различными государственными органами и иными организациями
персональным данным, их незаконного копирования, распространения и
использования. Можно говорить о сформировавшемся рынке полученных
преступным путем информационных систем и баз, содержащих персональные
данные. Все факты по этому поводу вам известны, а вредоносность этого
деяния, я думаю, каждый имеет возможность проверить, к сожалению, даже на
практике собственной семьи, когда раздаются телефонные звонки от разного
рода лжестраховых компаний по очередным предложениям о страховании
автомобилей, после того как несанкционированно была опубликована база
данных, касающихся владения автомобилями. Таким образом, принятие
законодательного акта, устанавливающего унифицированные правила сбора и
обработки персональных данных физических лиц, а также правовые механизмы
защиты прав граждан при сборе и обработке персональных данных,
представляется актуальным и концептуально обоснованным. Именно из этого мы
исходили, предлагая Государственной Думе принять данный законопроект в
первом чтении. Вместе с тем... И вот после слов "вместе с тем" я должен
сказать, что, конечно же, при рассмотрении данного законопроекта
становится понятно, что он готовился, видимо, в большинстве своем
специалистами, специализирующимися на работе с техническими средствами,
поэтому в отношении законодательной техники он в некоторой степени
непривычен и нуждается в корректировке применительно к использованию
понятий, которые употребляются в данном законопроекте. Следует уточнить
содержание понятия "субъект персональных данных", указав, что данное
понятие включает в себя граждан Российской Федерации, иностранных граждан,
лиц без гражданства. Содержание понятия "обработка персональных данных"
нуждается в унификации с пунктом "с" статьи 2 конвенции. Следует уточнить
перечень конкретных действий, охватываемых понятием "обработка
персональных данных". Нуждается в дополнительном обсуждении использование
в тексте законопроекта понятия "информационная система персональных
данных", поскольку указанное понятие включает в себя не только собственно
совокупность собранных персональных данных, но и используемые при их
обработке программные средства, в то время как в конвенции используется
понятие "автоматизированный файл", под которым понимается любой комплекс
данных, подвергающихся автоматизированной обработке. В связи с этим
представляется уместным рассмотреть вопрос об использовании близкого по
содержанию понятия "база персональных данных". Требует уточнения
содержание понятия "оператор" применительно к задачам данного закона.
Следует уточнить соотношение понятий оператора - собственника
информационной системы и оператора, которому обработка поручена
собственником, это часть 2 статьи 6 законопроекта. Кроме того, в пункте 5
части 1 статьи 1, а также в ряде других норм законопроекта вместо понятия
"орган государственной власти" следует использовать более общее понятие
"государственный орган". Нуждается в четком определении предмет правового
регулирования и сфера действия рассматриваемого законопроекта. Пункт 1
части 2 статьи 3 законопроекта исключает из предмета правового
регулирования законопроекта персональные данные, обрабатываемые для личных
и семейных нужд. Данное положение нуждается в уточнении. В частности,
следует уточнить содержание понятия "личные и семейные нужды". Кроме того,
в целях предотвращения нарушений прав граждан на неприкосновенность
частной жизни необходимо указать, что положения федерального закона не
применяются к персональным данным, обрабатываемым физическими лицами
исключительно для личных и семейных нужд, лишь в случаях, если при этом не
нарушаются права субъектов персональных данных. Хотелось бы также
остановиться на следующем. В целом целесообразно рассмотреть вопрос о
распространении на биометрические персональные данные правового режима,
предусмотренного для особых категорий персональных данных. Нуждается в
уточнении перечень условий сбора и обработки персональных данных.
Представляется, что правомерной может быть обработка биометрических
персональных данных при наличии письменного согласия субъекта персональных
данных либо в случаях, когда в соответствии с законом это согласие не
требуется.
Нуждается в уточнении редакция статьи 9 законопроекта, устанавливающая
перечень особых категорий персональных данных: необходимо привести данную
редакцию в соответствие со статьей 6 конвенции - необходимо унифицировать
используемый в рассматриваемой норме понятийный аппарат, в частности,
исключить отсутствующее в конвенции понятие "сексуальные наклонности".
Кроме того, необходимо согласовать положения статьи с нормами действующего
законодательства, запрещающими требовать от граждан сообщать о своем
участии в деятельности или о членстве в политических, религиозных и иных
объединениях. Я бы хотел также... я понимаю всю проблемность именно этого
доклада, но позвольте остановиться еще на одном аспекте. Нам следует с
особым вниманием отнестись к тем нормам законопроекта, которые
предусматривают установление унифицированного идентификатора персональных
данных. Я думаю, что мои коллеги из Комитета по делам общественных
объединений и религиозных организаций на этом вопросе остановятся. Мы с
большим вниманием отнеслись к тем пожеланиям, которые высказали различные
конфессии, и я считаю, что при подготовке законопроекта ко второму чтению
мы более четко и определенно покажем, что данные идентификаторы касаются
не личности, а определенного набора сведений. Вызывает принципиальное
возражение статья 24 законопроекта, предусматривающая создание
государственного регистра населения Российской Федерации в том режиме,
несколько неопределенном, как это сформулировано в настоящее время в
законопроекте. Таким образом, текст законопроекта в целом нуждается...
(Микрофон отключен.)
Председательствует заместитель Председателя Государственной Думы
А. Н. Чилингаров
Председательствующий. Всё? Сколько вам нужно еще времени, Владимир
Николаевич?
Плигин В. Н. По этому законопроекту - тридцать секунд.
Председательствующий. Тридцать секунд, пожалуйста.
Плигин В. Н. Текст законопроекта в целом нуждается в тщательной
редакционно-юридической доработке, которую, я думаю, мы успешно сумеем
сделать с учетом заявления министра о готовности сотрудничать с
Государственной Думой. По второму законопроекту я буду исключительно
краток. Уважаемые коллеги, вносятся изменения в целый ряд законов в связи
с возможным принятием первого из обсуждаемых законопроектов. Редакционно
мы будем готовы доработать эти предложения. Единственное, на что хотел бы
обратить внимание. Так как злоупотребления в связи с обработкой
персональных данных приобрели массовый характер, причем такие деяния
причиняют существенный вред правам граждан, следует дополнить законопроект
нормой, предусматривающей внесение в Уголовный кодекс Российской Федерации
изменений, направленных на установление уголовной ответственности за
преступления, связанные с незаконным доступом к персональным данным и их
использованием в случаях, если такие деяния повлекли или могли повлечь
причинение существенного вреда охраняемым законом правам граждан,
интересам общества и государства.
Председательствующий. Спасибо, Владимир Николаевич. Уважаемые коллеги, у
нас министр выступил по трем законопроектам, поэтому сейчас содоклад члена
Комитета по информационной политике Анбяра Кармеева, пункт 17. Пожалуйста.
Кармеев А. А., фракция "Единая Россия". Уважаемый Артур Николаевич,
уважаемые коллеги, уважаемые приглашенные! Комитет Государственной Думы по
информационной политике рассмотрел проект федерального закона N 217354-4
"Об информации, информационных технологиях и защите информации", внесенный
Правительством Российской Федерации, и отмечает, что внесение
системообразующего, по сути, базового законопроекта в
информационно-коммуникационной сфере - это очень важный шаг правительства.
Сразу хочу отметить, что соисполнителями по данному законопроекту были
несколько комитетов: Комитет Государственной Думы по конституционному
законодательству и государственному строительству, Комитет Государственной
Думы по безопасности и Комитет Государственной Думы по энергетике,
транспорту и связи. Проект федерального закона "Об информации,
информационных технологиях и защите информации" является новой редакцией
Федерального закона "Об информации, информатизации и защите информации",
изменение которого необходимо, поскольку, будучи принятым в 1995 году, как
уже отмечал Леонид Дододжонович в своем докладе, он уже не отражает
реальную ситуацию в информационно-коммуникационнй сфере. Отдельные
положения действующего закона противоречат Гражданскому кодексу Российской
Федерации и не согласуются, в частности, с Федеральным законом "О
коммерческой тайне". Важными новациями внесенного Правительством России
законопроекта "Об информации, информационных технологиях и защите
информации" являются, по мнению комитета, положения о регулировании