Минэкономики предлагает обезопасить персональные данные изменением закона
Министерство экономики вынесло на общественное обсуждение проект Закона "О внесении изменений и дополнений в Закон Кыргызской Республики "Об информации персонального характера".
В справке-обосновании сообщается, что документ разработан во исполнение программы правительства по внедрению электронного управления ("электронное правительство") в государственных органах исполнительной власти и органах местного самоуправления на 2014-2017 годы и плана мероприятий по ее реализации.
Указанный закон играет ключевую роль при предоставлении государственных и муниципальных услуг в электронном формате, требующих персонификации/аутентификации и обработки персональных данных. Кроме того, он важен с точки зрения соблюдения прав граждан при осуществлении процедур межведомственного взаимодействия госорганов при предоставлении электронных услуг.
Вносимые изменения и дополнения в действующий закон направлены на совершенствование правого регулирования этой сферы, приближение к международным стандартам в сфере защиты персональных данных, гармонизации кыргызского законодательства с законодательством стран-участниц Евразийского экономического Союза, что является важным в связи с подписанными Кыргызской Республикой обязательствами по вступлению в указанное интеграционное объединение. Эти изменения в законодательство важны с точки зрения предстоящего в рамках ЕАЭС электронного взаимодействия, как государственных органов, так и юридических и физических лиц, обмена персональными данными субъектов.
Предлагаемые законопроектом изменения касаются установления компетенции правительства по изданию нормативных правовых актов, регулирующих сферу персональных данных, включая вопросы безопасности, как этого требуют Конституция и различные законы. Вместе с тем в действующей редакции закона "Об информации персонального характера" не установлено право правительства по утверждению, в том числе, требований по обеспечению безопасности персональных данных при их обработке в информационных системах, порядку и форме согласия субъекта персональных данных на обработку его персональных данных и т. п.
Этот пробел восполняется путем дополнения соответствующих статей закона компетенцией правительства по изданию нормативных правовых актов по указанным вопросам.
Ряд поправок носит более технический характер и направлен на устранение противоречий и гармонизацию с международными стандартами. Например, предлагается изменить название закона, что более соответствует его содержанию, так как по тексту закона в основном употребляется словосочетание "персональные данные" (а не "информация персонального характера").
Также вносится изменение о распространении действия закона не только на органы государственной власти, органы местного самоуправления и юридические лица, но и на физических лиц, например, частных нотариусов, частных адвокатов и т. п., которые также могут работать с персональным данными, и обязаны соблюдать требования законодательства.
Кроме того, любые действия с персональными данными должны отвечать требованиям закона, вне зависимости от того, собирается ли информация для передачи третьим лицам или нет. И достаточно сложно с точки зрения правового регулирования отследить, с какой целью собираются персональные данные и не изменится ли эта цель впоследствии (например, для доступа к персональным данным декларируется цель "без передачи третьим лицам", но в последующем на практике такие персональные данные передаются третьим лицам, что сложно отследить, поскольку доступ к данным уже предоставлен).
В связи с чем законопроектом также предлагается устранить этот пробел и распространить законодательное регулирование на всех, вне зависимости будут передаваться персональные данные или нет. В части 1 статьи 8 Закона слова "сексуальных наклонностей" заменяются общепринятой в международном сообществе формулировкой "интимной жизни".
Вносятся уточнения в термины и определения. Предлагается исключить второе предложение из определения "информация персонального характера (персональные данные)", поскольку с учетом роста технологий и научным прогрессом виды данных, персонифицирующих человека, могут постоянно меняться, а закрытый перечень будет крайне не удобным и не сможет отражать подобные изменения.
Вносится уточнение, что любая передача (раскрытие, распространение, предоставление персональных данных неограниченному кругу лиц), независимо осуществляется ли она в соответствии с законодательством или в нарушении его, должна охраняться настоящим законом и подпадать под его регулирование (изменения в определение "сбор персональных данных").
Законопроектом вносится дополнение, что согласие субъекта должно быть выражено в письменной форме на бумажном носителе, либо в форме электронного документа, подписанного в соответствии с законодательством Кыргызской Республики электронной подписью. Для реализации государственных и муниципальных услуг в электронной виде, требующих персонификации/аутентификации их получателя, закон (статья 9) дополняется положениями о том, что порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, устанавливается правительством.
Закон должен учитывать возможность и необходимость предоставления государственных и муниципальных услуг в электронном формате, обработки персональных данных в автоматизированном режиме, а также возможность создания информационной системы персональных данных. При работе с персональными данными необходимо учитывать требования к безопасности персональных данных, уровню защищенности персональных данных. В связи с чем, Закон дополняется соответствующими терминами и определениями.
Проектом закона предлагается установить компетенцию и полномочия уполномоченного органа по персональным данным, положение о котором утверждается правительством. Закон дополняется положениями о компетенции, правах и обязанностях такого государственного органа.
Это будет способствовать гармонизации норм закона с международными стандартами в этой сфере, созданию атмосферы доверия со стороны граждан к деятельности государственных органов, частных компаний (например, операторов электросвязи, банков) и физических лиц (нотариусов, учителей, врачей) при обработке персональных данных субъектов.
В результате предлагаемый с учетом указанных поправок закон не только будет приближен к международным стандартам в этой сфере, но и станет одним из базовых законов, необходимых для внедрения электронного управления, оказания государственных и муниципальных услуг в электронном (интерактивном) формате, что в конечном итоге позволит более эффективно организовать деятельность государства и общества.
