РЕШЕНИЕ Комитета по энергетике, транспорту и связи от 02.11.2005 № 3.25-12/59
"О ПРОЕКТЕ ФЕДЕРАЛЬНОГО ЗАКОНА № 217346-4 "О РАТИФИКАЦИИ КОНВЕНЦИИ СОВЕТА ЕВРОПЫ О ЗАЩИТЕ ФИЗИЧЕСКИХ ЛИЦ ПРИ АВТОМАТИЗИРОВАННОЙ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ"
Кем подготовлен
Комитет ГД ФС РФ по энергетике, транспорту и связи_Комитет Государственной Думы Федерального Собрания Российской Федерации по энергетике, транспорту и связи
ФЕДЕРАЛЬНОЕ СОБРАНИЕ РОССИЙСКОЙ ФЕДЕРАЦИИ
КОМИТЕТ ГОСУДАРСТВЕННОЙ ДУМЫ ПО ЭНЕРГЕТИКЕ,
ТРАНСПОРТУ И СВЯЗИ
РЕШЕНИЕ
от 2 ноября 2005 г. № 3.25-12/59
О ПРОЕКТЕ ФЕДЕРАЛЬНОГО ЗАКОНА № 217346-4
"О РАТИФИКАЦИИ КОНВЕНЦИИ СОВЕТА ЕВРОПЫ О ЗАЩИТЕ
ФИЗИЧЕСКИХ ЛИЦ ПРИ АВТОМАТИЗИРОВАННОЙ ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ"
Рассмотрев проект Федерального закона № 217346-4 "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных", внесенный Правительством Российской Федерации, Комитет решил:
1. Утвердить заключение Комитета по проекту Федерального закона № 217346-4 "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных", внесенному Правительством Российской Федерации.
2. Направить настоящее решение и заключение Комитета по указанному законопроекту в Комитет Государственной Думы по конституционному законодательству и государственному строительству.
Председатель Комитета
В.А.ЯЗЕВ
ЗАКЛЮЧЕНИЕ
ПО ПРОЕКТУ ФЕДЕРАЛЬНОГО ЗАКОНА № 217346-4
"О РАТИФИКАЦИИ КОНВЕНЦИИ СОВЕТА ЕВРОПЫ О ЗАЩИТЕ
ФИЗИЧЕСКИХ ЛИЦ ПРИ АВТОМАТИЗИРОВАННОЙ ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ"
Рассмотрев проект Федерального закона № 217346-4 "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных", внесенный Правительством Российской Федерации, Комитет Государственной Думы по энергетике, транспорту и связи отмечает следующее.
Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных была открыта для подписания государствами - членами Совета Европы на 32 сессии Консультативной Ассамблеи 28 января 1981 года в городе Страсбурге и вступила в силу 1 октября 1985 года.
Предметом данной Конвенции являются вопросы правовой защиты физических лиц в отношении автоматизированной обработки относящейся к ним личной информации.
Необходимость в разработке подобных правовых норм была вызвана высоким уровнем развития информационных технологий, в том числе и для административных целей. Решение многих вопросов, затрагивающих интересы граждан, основываются на информации, которая хранится, как правило, в виде компьютерных файлов, - например информация о зарплате, обращения в органы социального обеспечения, история болезни и т.д. Общепризнанное право на неприкосновенность частной жизни настоятельно диктует обеспечение защиты персональных данных, несанкционированный доступ к которым смог бы привести к ущербу лиц, их предоставивших.
Исходя из этого в Конвенции Совета Европы сформулированы требования по хранению информации и отказу от хранения информации, в которой нет необходимости для установленных целей, препятствующие неразрешенному раскрытию или злоупотреблению информацией, а также по защите данного оборудования и компьютерных программ от физического вмешательства.
Выражая волю государств - участников Совета Европы, Конвенция Совета Европы декларирует правовые гарантии физическому лицу применительно к сбору и обработке персональных данных, а в случае, если национальное право не обеспечивает надлежащих гарантий, запрещает обработку так называемых "чувствительных" данных относительно расовой принадлежности лица, его политических взглядов, здоровья, религии, сексуальной жизни, уголовного прошлого и т.п. Кроме того, Конвенция также дает лицу право знать, что данные о нем собраны, и в случае необходимости иметь возможность их исправить.
Ограничения изложенных в Конвенции прав возможны только в случае, когда под угрозой оказываются высшие интересы (т.е. безопасность государства, интересы обороны и т.д.).
Современные информационные технологии открывают возможность пользователям рассредоточить информационную систему или базу данных по нескольким странам. В ряде отраслей (например, в банковской сфере, в области туризма, кредитных карточек и т.д.) подобная трансграничная обработка данных стала уже обычной практикой. Однако при осуществлении операций по обработке данных возникает проблема использования правовых норм, имеющих отличие в разных странах. Настоятельно требовались гарантии физическим лицам в отношении защиты их прав и интересов в странах Европы.
В связи с этим Конвенция предписывает определенные ограничения применительно к трансграничным потокам личных данных в те государства, где правовое регулирование не обеспечивает их должной защиты, или если они относятся к определенным категориям персональных данных, на которые распространяются специальные ограничения, связанные, например, с вопросами национальной безопасности государства.
Комитет отмечает, что рассматриваемая Конвенция является первым международным правовым инструментом для защиты физических лиц от злоупотреблений, которые могут иметь место при сборе и обработке персональных данных, и регулирования трансграничного потока персональных данных.
В этой связи Комитет отмечает, что потребность в ратификации указанной Конвенции Совета Европы назрела давно. Процесс ратификации тормозился в связи с невыполнимостью условия, предваряющего эту ратификацию. В соответствии со статьей 4 рассматриваемой Конвенции Совета Европы Российская Федерация как сторона данной Конвенции должна была реализовать принципы защиты данных, изложенные в Конвенции, в законодательстве Российской Федерации к моменту ее ратификации. Соответствующие законодательные акты в российском законодательстве отсутствовали.
В настоящее время открывается возможность присоединения Российской Федерации к странам - участницам Совета Европы, уже подписавшим эту Конвенцию, в связи с тем, что Правительством Российской Федерации в Государственную Думу внесен пакет законопроектов "О персональных данных", "Об информации, информационных технологиях и защите информации", "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" и Федерального закона "О персональных данных", отвечающий условиям для подписания указанной Конвенции Совета Европы.
Учитывая изложенное, Комитет Государственной Думы по энергетике, транспорту и связи рекомендует Государственной Думе принять проект Федерального закона № 217346-4 "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных", внесенный Правительством Российской Федерации.