Персональные данные в государственных информационных ресурсах

Евгения Сергеевна Сербина

Михаил Юрьевич Брауде-Золотарев

Иван Геннадьевич Волошкин

Виталий Станиславович Негородов

Научные доклады: государство и право

В распоряжении органов государственной власти и органов местного самоуправления находится значительный объем информации о гражданах Российской Федерации, поэтому обработка персональных данных в публичном секторе – одна из наиболее важных областей информационного регулирования. Некоторые нормативно-правовые акты в этой сфере устарели, в том числе в связи с новыми рисками, связанными с расширяющимся применением в государственном секторе России современных информационно-коммуникационных технологий. При внесении изменений в правовые акты, регулирующие обработку персональных данных, необходимо учитывать обширный зарубежный опыт и международные обязательства России по защите персональных данных.

Михаил Брауде-Золотарев, Евгения Сербина, Виталий Негородов, Иван Волошкин

Персональные данные в государственных информационных ресурсах

© ФГБОУ ВО «Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации», 2016

Обозначения, определения и сокращения

Базовый регистр – Базовый регистр информации, необходимой для предоставления государственных услуг в городе Москве, созданный Распоряжением Правительства Москвы № 376-РП.

ГРН – Государственный регистр населения.

Директива 95/46/ЕС – Директива 95/46/ЕС от 24 октября 1995 г. «О защите физических лиц в отношении обработки персональных данных и о свободном движении таких данных».

ЕС – Европейский союз.

ЖКХ – Жилищно-коммунальное хозяйство.

Закон о персональных данных, Федеральный закон № 152-ФЗ – Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Конфиденциальность – недопустимость распространения персональных данных операторами их обработки без согласия их носителя.

«Конвенция о защите персональных данных» – Конвенция Совета Европы о защите физических лиц в отношении автоматизированной обработки данных личного характера от 1981 г. № 108.

Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

РФ – Российская Федерация.

ОГИР ЗАГС-ПВС-ЖКХ – система объединенных государственных информационных ресурсов ЗАГС, паспортно-визовых служб и паспортных столов жилищно-эксплуатационных контор.

Трансграничная передача персональных данных – передача персональных данных оператором через государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства.

Федеральный закон № 24-ФЗ – Федеральный закон от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации».

Федеральный закон № 149-ФЗ – Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Федеральный закон № 210-ФЗ – Федеральный закон от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».

Федеральный закон № 242 – Федеральный закон № 242 от 21 июля 2014 года «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях».

ФСБ – Федеральная служба безопасности.

ФСТЭК – Федеральная служба по техническому и экспортному контролю.

NIST – National Institute of Standards and Technology.

SSN – Social Security number.

USB – Universal Serial Bus.

1. Анализ действующего правового регулирования персональных данных в Российской Федерации и других странах

Основной российский закон в области защиты персональных данных – Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» – был принят достаточно давно, и практика его применения выявила ряд недостатков.

Во-первых, закон содержит ряд крайне сложных в реализации требований, что создает необоснованные барьеры в работе операторов персональных данных и толкает их на нарушения закона. В то