Персональные данные в государственных информационных ресурсах
Евгения Сергеевна Сербина
Михаил Юрьевич Брауде-Золотарев
Иван Геннадьевич Волошкин
Виталий Станиславович Негородов
Научные доклады: государство и право
В распоряжении органов государственной власти и органов местного самоуправления находится значительный объем информации о гражданах Российской Федерации, поэтому обработка персональных данных в публичном секторе – одна из наиболее важных областей информационного регулирования. Некоторые нормативно-правовые акты в этой сфере устарели, в том числе в связи с новыми рисками, связанными с расширяющимся применением в государственном секторе России современных информационно-коммуникационных технологий. При внесении изменений в правовые акты, регулирующие обработку персональных данных, необходимо учитывать обширный зарубежный опыт и международные обязательства России по защите персональных данных.
Михаил Брауде-Золотарев, Евгения Сербина, Виталий Негородов, Иван Волошкин
Персональные данные в государственных информационных ресурсах
© ФГБОУ ВО «Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации», 2016
Обозначения, определения и сокращения
Базовый регистр – Базовый регистр информации, необходимой для предоставления государственных услуг в городе Москве, созданный Распоряжением Правительства Москвы № 376-РП.
ГРН – Государственный регистр населения.
Директива 95/46/ЕС – Директива 95/46/ЕС от 24 октября 1995 г. «О защите физических лиц в отношении обработки персональных данных и о свободном движении таких данных».
ЕС – Европейский союз.
ЖКХ – Жилищно-коммунальное хозяйство.
Закон о персональных данных, Федеральный закон № 152-ФЗ – Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Конфиденциальность – недопустимость распространения персональных данных операторами их обработки без согласия их носителя.
«Конвенция о защите персональных данных» – Конвенция Совета Европы о защите физических лиц в отношении автоматизированной обработки данных личного характера от 1981 г. № 108.
Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
РФ – Российская Федерация.
ОГИР ЗАГС-ПВС-ЖКХ – система объединенных государственных информационных ресурсов ЗАГС, паспортно-визовых служб и паспортных столов жилищно-эксплуатационных контор.
Трансграничная передача персональных данных – передача персональных данных оператором через государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства.
Федеральный закон № 24-ФЗ – Федеральный закон от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации».
Федеральный закон № 149-ФЗ – Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Федеральный закон № 210-ФЗ – Федеральный закон от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».
Федеральный закон № 242 – Федеральный закон № 242 от 21 июля 2014 года «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях».
ФСБ – Федеральная служба безопасности.
ФСТЭК – Федеральная служба по техническому и экспортному контролю.
NIST – National Institute of Standards and Technology.
SSN – Social Security number.
USB – Universal Serial Bus.
1. Анализ действующего правового регулирования персональных данных в Российской Федерации и других странах
Основной российский закон в области защиты персональных данных – Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» – был принят достаточно давно, и практика его применения выявила ряд недостатков.
Во-первых, закон содержит ряд крайне сложных в реализации требований, что создает необоснованные барьеры в работе операторов персональных данных и толкает их на нарушения закона. В то
ЛитРес