152-ФЗ Постатейные комментарии (1027774), страница 16
Текст из файла (страница 16)
Однако такой контроль можетнарушать свободу международного обмена информацией, которая составляет фундаментальныйпринцип и для отдельных граждан, и для наций. Следовало найти формулу, которая обеспечилабы защиту данных на международном уровне, в то же время не ущемляя этот принцип.2. Целью трансграничной передачи персональных данных выступает необходимостьобеспечения на территории каждой из участвующих в передаче сторон уважения прав и основныхсвобод каждого человека независимо от его гражданства или места жительства, и в особенностиего права на неприкосновенность личной сферы; оказания друг другу взаимной правовой помощипо гражданским, уголовным и семейным делам; оказания помощи любому лицу, проживающему зарубежом, в осуществлении правомочий, предусмотренных его национальным правом.Законодатель декларирует, что обязательным условием осуществления трансграничнойпередачи персональных данных является предварительное получение оператором достоверныхсведений о возможности адекватной защиты персональных данных как в момент их передачи, таки на территории принимающей стороны.
При этом комментируемой статьей содержание понятия"адекватная защита" не раскрывается. В контексте рассматриваемого Закона под адекватнойзащитой следует понимать условия обработки персональных данных, существующие натерритории принимающей стороны, по своему характеру и содержанию не отличающиеся отустановленныхнациональнымзаконодательством.Адекватностьуровнязащиты,предоставляемого страной-получателем, оценивается в свете всех обстоятельств, в которыхпроизводится операция или набор операций по передаче данных; особое внимание следуетуделять природе данных, цели и продолжительности предполагаемых операций или операций пообработке данных, стране происхождения и стране окончательного назначения, действующим всоответствующей стране положениям закона, как общим, так и частным, а такжепрофессиональным нормам и мерам безопасности, соблюдаемым в такой стране.Оператор должен принимать разумные и должные меры к обеспечению того, чтобымеждународные обмены персональными данными, в том числе их транзит через территориюкаждой страны, были непрерывными и безопасными.
При передаче персональных данных потрансграничной информационной сети оператор, передающий такие данные, обязан обеспечитьпередачу необходимыми средствами защиты, в том числе конфиденциальности (электроннаяцифровая подпись для подтверждения достоверности передаваемой информации, средствакриптографии для сохранения конфиденциальности и т.п.). Во исполнение указанных целейпредварительной проверке также подлежит и состояние сетей передачи на предмет соблюдениясоответствующих технических и организационных мер к обеспечению безопасности передаваемойинформации. В процессе трансграничной передачи персональных данных оператор долженучитывать возможные негативные последствия такой передачи.По смыслу комментируемого Закона на возможность трансграничной передачиперсональных данных не влияет факт наличия между участниками информационного обменапредварительно заключенных межгосударственных соглашений и соглашений федеральныхорганов государственной власти, органов государственной власти субъектов РФ, органов местногосамоуправления с зарубежными организациями о трансграничной передаче персональныхданных.
Следует подчеркнуть, что наличие межгосударственных договоров как одного из условийосуществления трансграничной передачи персональных данных между ее участниками также непредусматриваетсяивположенияхобщепринятыхнорммеждународногоправа,осуществляющего регулирование рассматриваемой области общественных отношений.Действующие международные конвенции также предусматривают возможность свободногораспространения персональных данных между государствами при условии соблюдениятребований их повышенной защиты не ниже тех, которые предусмотрены национальнымзаконодательством.Авторы рассматриваемого Закона устанавливают две группы оснований для наложенияограничений или установления запрета на трансграничную передачу персональных данных.Первая из них традиционно обусловлена целями защиты основ конституционного строя РФ,нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны ибезопасности государства.
По смыслу буквального толкования пункта второго настоящей статьисуществующие ограничения и запреты распространяются на случаи трансграничной передачиперсональных данных на территории иностранных государств, обеспечивающих адекватнуюзащиту прав субъектов персональных данных (п.
2 настоящей статьи).34Вторую законодатель связывает с отсутствием возможностей обеспечения адекватнойзащиты прав субъектов персональных данных на территории принимающей стороны. При этом,гармонизируя положения комментируемого Закона с нормами международного права,разработчики допускают возможность осуществления трансграничной передачи персональныхданных в такого рода случаях при соблюдении одного из следующих условий:1) наличия согласия в письменной форме субъекта персональных данных (см.
п. 4 ст. 9настоящего Закона и комментарий к ней);2) предусмотренных международными договорами РФ по вопросам выдачи виз, а такжемеждународными договорами РФ об оказании правовой помощи по гражданским, семейным иуголовным делам. В настоящее время Россия является участницей более 300 такого родадоговоров и соглашений. Оказание правовой помощи в рамках действующих международныхсоглашений обязывает договаривающиеся стороны к выполнению процессуальных и иныхдействий, предусмотренных законодательством запрашиваемой стороны, в том числе:составления и пересылки документов, проведения осмотров, обысков, изъятия, передачивещественных доказательств, проведения экспертизы, допроса сторон, третьих лиц,подозреваемых, обвиняемых, потерпевших, свидетелей, экспертов, розыска лиц, осуществленияуголовного преследования, выдачи лиц для привлечения их к уголовной ответственности илиприведения приговора в исполнение, признания и исполнения судебных решений по гражданскимделам, приговоров в части гражданского иска, исполнительных надписей, а также путем вручениядокументов.
В поручении об оказании правовой помощи должны быть указаны:а) наименование запрашиваемого учреждения;б) наименование запрашивающего учреждения;в) наименование дела, по которому запрашивается правовая помощь;г) имена и фамилии сторон, свидетелей, подозреваемых, обвиняемых, подсудимых,осужденных или потерпевших, их местожительство и местопребывание, гражданство, занятие, апо уголовным делам также место и дата рождения и, по возможности, фамилии и именародителей; для юридических лиц - их наименование, юридический адрес и/или местонахождение;д) при наличии представителей лиц, их имена, фамилии и адреса;е) содержание поручения, а также другие сведения, необходимые для его исполнения;ж) по уголовным делам также описание и квалификация совершенного деяния и данные оразмере ущерба, если он был причинен в результате деяния;3) предусмотренных федеральными законами, если это необходимо в целях защиты основконституционного строя РФ, обеспечения обороны страны и безопасности государства;4) исполнения договора, стороной которого является субъект персональных данных (см.подп.
2 п. 2 ст. 6 настоящего Закона и комментарий к ней);5) защиты жизни, здоровья, иных жизненно важных интересов субъекта персональныхданных или других лиц при невозможности получения согласия в письменной форме субъектаперсональных данных (см. подп. 3 п. 2 ст. 10 настоящего Закона и комментарий к ней).Перечень представленных условий является исчерпывающим, не подлежащимрасширительному толкованию.Статья 13. Особенности обработки персональных данныхмуниципальных информационных системах персональных данныхв государственныхилиКомментарий к статье 131.
Выделяя в отдельную статью требования к обработке персональных данных вгосударственных и муниципальных информационных системах, законодатель вместе с тем неограничивает права и интересы иных операторов в рассматриваемой области общественныхотношений. По смыслу комментируемой статьи создание государственных (федеральных ирегиональных) и муниципальных информационных систем допускается в пределах и объемеполномочий, предусмотренных федеральным законодательством.
Использование органамигосударственной и муниципальной власти и управления информационных ресурсов в части,касающейся персональных данных, недопустимо, за исключением случаев, оговариваемыхнастоящим Законом (см., например, п. 2 ст. 10 Закона и комментарий к ней).Создание государственных и (или) муниципальных информационных систем персональныхданных должно осуществляться с целью:повышения качества и эффективности государственного управления и обеспеченияэффективного использования органами государственной власти информационных икоммуникационных технологий;расширения возможности доступа граждан к информации для реализации своихконституционных прав;35обеспечения защиты и безопасности данных, используемых для целей государственногоуправления, прав граждан на защиту персональных данных и реализацию их законных интересовпри информационном взаимодействии с органами государственной власти;устранения дублирования сбора органами государственной власти данных, снижениеиздержек для населения и организаций, связанных с их предоставлением;повышенияоперативностипредоставлениягосударственныхуслуг,требующихмежведомственного взаимодействия, снижения числа обращений граждан и организаций в органыгосударственной власти и сокращения времени вынужденного ожидания;внедрения единых стандартов обслуживания населения, создание условий дляпредоставления государственных услуг на принципе "одного окна".Достижение указанных целей возможно при осуществлении следующих мероприятий:введения единого идентификатора персональных данных, обеспечивающего возможностьоднозначного установления соответствия персональных данных, размещаемых в различныхавтоматизированных системах учета, конкретному физическому лицу;создания государственного регистра населения, содержащего актуальные первичныеидентификационные данные граждан и соответствующие им идентификаторы персональныхданных;интеграции и обеспечения взаимодействия различных автоматизированных систем учета,обеспечивающих сбор, обработку и хранение персональных данных в электронном виде;обеспечения доступа к персональным данным, размещаемым в автоматизированныхсистемах учета, заинтересованных органов государственной власти, органов местногосамоуправления, государственных и муниципальных организаций на межведомственном уровне всоответствии с утверждаемыми регламентами;разработки порядка предоставления информационных услуг населению.Сегодня в РФ созданы все необходимые предпосылки для совершенствования работыгосударственного аппарата на основе широкого использования информационных икоммуникационных технологий.














