2020-05-25
152
В ответ на обращение Патриарха Московского и всея Руси Кирилла Администрация Президента РФ в 2014 году дала следующий ответ: «Любые формы принуждения людей к использованию электронных идентификаторов личности, автоматизированных средств сбора, обработки и учета персональных данных, личной конфиденциальной информации недопустимы» (письмо от 22.01.2014 года №А6-403 помощника Президента РФ, начальника Государственно-правового управления Президента РФ Л. Брычевой; http://www.patriarchia.ru/db/text/3561086.html Однако эта позиция полностью игнорируется в законопроекте.
Законопроект № 759897-7 полностью игнорирует указанную позицию ГПУ.
10. Противоречие законопроекта Поручению Президента РФ Председателю Правительства РФ от 26 апреля 2017 г., в котором сказано: «В целях повышения информационной безопасности государственных информационных систем в РФ и защищённости персональных данных граждан РФ обеспечьте внесение изменений в федеральные законы, предусмотрев следующие принципы обработки данных в государственных информационных системах:
|
|
|
минимизацию состава обрабатываемых персональных данных, необходимых для решения возлагаемых на информационные системы задач;
декларирование и согласование порядка обработки персональных данных с целями их обработки;
хранение персональных данных в электронном виде в информационных системах по месту возникновения таких данных …
Срок – до 1 декабря 2017 года».
http://kremlin.ru/acts/assignments/orders/54396
Указанные в поручении Президента принципы обработки данных не просто не «соблюдены» в законопроекте, а грубейшим образом нарушены:
- перечень собираемых персональных данных является огромным (к тому же объединяющим разнородные персональные данные). Между тем, в поручении Президента речь идет о «минимизации» состава обрабатываемых данных. В нарушение указанной задачи законопроект нацеливает на «максимизацию» перечня собираемых в Регистр данных из различных информационных систем.
- обработка персональных данных в Регистре не согласуется с целями обработки каждого конкретного вида данных, предоставленных гражданином первоначальному оператору, на базе компетенции которого и следует сопоставлять порядок обработки данных и его цели.
- Поручение Президента исходит из хранения персональных данных в информационных системах «по месту возникновения таких данных». Законопроект игнорирует тот факт, что «местом возникновения» персональных данных, передаваемых в Регистр, является не Регистр, а те информационные системы, в которых данные фиксируются впервые, и откуда потом подлежат по законопроекту принудительной передаче в Регистр.
|
|
|
11. Соотношение законопроекта с положениями вето Президента РФ от 29 декабря 2016 г. на законопроект № 1048557-6 «О внесении изменений в отдельные законодательные акты Российской Федерации (о создании государственной системы "Единая федеральная межведомственная система учета контингента обучающихся по основным и дополнительным образовательным программам")».
Согласно письму Президента РФ от 29 декабря 2016 г. № Пр-2584 федеральным законом (на который наложено вето) должен быть установлен перечень конкретных сведений, содержащихся в государственных информационных системах "Контингент обучающихся" субъектов Российской Федерации и федеральной информационной системе "Контингент обучающихся", а также определены лица, которые имеют доступ к таким сведениям, и их ответственность.
А). Как показано выше, перечень сведений, передаваемых в Регистр по законопроекту № 759897-7, является неадекватным, несоразмерным, нарушающим базовые принципы обработки персональных данных по ФЗ «О персональных данных» и Поручение Президента от 26.04.2017 г.
Б). «Определение» в законопроекте лиц, получающих доступ к персональным данным, является неопределенным.
Все органы власти вне зависимости от сферы своей деятельности, а также органы управления внебюджетными фондами, органы местного самоуправления получают доступ к персональным данным гражданина из разных областей жизнедеятельности «для оказания госуслуг», исполнения иных предусмотренных законодательством функций. Кроме того, доступ к данным получат избиркомы, многофункциональные центры, нотариусы. Следует учесть, что МФЦ могут привлекать для работы «иные организации».
В). Вопрос об ответственности органов, работающих с данными Регистра, также является неопределенным, поскольку в законопроекте имеется лишь общая бланкетная норма, отсылающая для решения вопросов ответственности к иным законам (ст. 12 проекта).
Стоимость Регистра.
Ее сумма чиновниками не озвучена. Очевидно, что стоимость формирования Регистра очень высока. Не велика ли цена удобства чиновников с учетом многочисленных нарушений прав граждан созданием Регистра?Представляется более правильным было бы направление денежных средств в реальную экономику и поддержку граждан на фоне проблем из-за распространения коронавирусной инфекции.
