24 июня депутатами Государственной думы был предложен законопроект №553424 – 6 «О внесении изменений в отдельные законодательные акты Российской Федерации (в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях)».
«Суть законопроекта проста до безобразия – персональные данные россиян должны храниться (а также записываться, систематизироваться, уточняться, накапливаться, извлекаться) только на территории Российской Федерации. Именно такую норму предлагается внести в ст.18 ФЗ-152. Исключений из данного требования всего четыре:
1) обработка необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей,
2) обработка необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве,
3) обработка необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг,
4) обработка необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.
Остальные нормы законопроекта уточняют особенности контроля исполнения данной нормы:
По мнению депутатов бюджетных средств на реализацию данного законопроекта не потребуется. Видимо, и реестр сам создастся, и вестись он будет сам.
Инициатива похвальная, но вот только есть ряд нюансов с ее реализацией. Сразу возникают очевидные вопросы. Попадает ли оформление авиабилетов через систему бронирования SABRE («Аэрофлот» ею пользуется) под четыре исключения? Не уверен. Это система коммерческая и под действие международных договоров или федеральных законов не подпадающая. Также как и бронирование гостиниц, билетов и автомобилей при поездках заграницу, а также при покупке в иностранных Интернет-магазинах. А работа иностранных компаний (или их представительств) в России?.. Она тоже будет сильно осложнена в случае принятия этого законопроекта. Например, в случае с кадровым учетом российских сотрудников в общей HR-системе за рубежом, или при выдаче кредитов представительствами западных банков, или при использовании АБС головного зарубежного банка.
И это именно те случаи, которые не совсем понятно, как реализовывать, в случае принятия закона. Есть и другие примеры, на которые, видимо, и направлен законопроект. Интернет-компании, социальные сети и т.п. Если персональные данные хранятся здесь, то по суду или в рамках оперативно-розыскной деятельности эти данные можно легко истребовать. Возможно, именно в этом кроется смысл данной депутатской инициативы?..»
Автор – Алексей Лукацкий, независимый эксперт по безопасности
