Давид Горелишвили

постатейный комментарий к проекту
Закона России
«О ПЕРСОНАЛЬНЫХ ДАННЫХ»
принятому Государственной Думой России
25.11.2005 г. в первом чтении
http://www.livejournal.com/users/david_gor/

Глава 1. Общие положения

Статья 1. Основные понятия, используемые в настоящем Федеральном законе

1. В настоящем Федеральном законе используются следующие понятия:
1) персональные данные - любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу;
2) субъект персональных данных - идентифицированное или идентифицируемое физическое лицо, в отношении которого осуществляются сбор и обработка персональных данных;
3) обработка персональных данных - отдельные действия или операции, выполняемые с персональными данными, или совокупность таких выполняемых с применением средств автоматизации или без их применения действий, как запись, организация, накопление, хранение, обновление или изменение, извлечение, обезличивание, уничтожение персональных данных;
4) информационная система персональных данных - информационная система, как она определена в законодательстве Российской Федерации об информации, информационных технологиях и защите информации, в которой осуществляется обработка персональных данных;
5) оператор - оператор информационной системы персональных данных, являющийся органом государственной власти или органом местного самоуправления, юридическим или физическим лицом, осуществляющим работу с информационной системой персональных данных на законных основаниях и определяющим цели, содержание и применение результатов обработки персональных данных;

Во-первых, законопроект устанавливая, что оператором может быть только тот, кто осуществляет работу с информационной системой на законных основаниях, этой нормой фактически устанавливает и заведомую законность действий оператора. Норма может трактоваться и так, что если некто, работая с информационной системой, нарушает закон, то он не является оператором. В действительности оператором в терминологии законопроекта следует считать любое лицо, работающее с информационной системой персональных данных, а законность или незаконность действий подлежит отдельной квалификации.

Во-вторых, устанавливая, что оператор определяет цели, содержание и применение результатов обработки персональных данных, закон фактически противоречит ч.3 ст.55 Конституции России, в соответствии с которой, любые ограничения прав и свобод человека могут быть установлены только федеральным законом. Иными словами, учитывая заведомую значимость и влияние систем учёта персональных данных на права и свободы граждан, цели, содержание и применение результатов обработки персональных данных во всех случаях должны устанавливаться федеральным законом.
6) распространение персональных данных - обнародование персональных данных через средства массовой информации, размещение их в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным для неограниченного круга лиц каким-либо иным способом;

Термин «распространение» должен включать в себя любую утрату контроля оператора над возможностью или невозможностью последующего частичного или полного копирования информации на любом носителе, включая бумажный. Разработчики законопроекта, безусловно, понимали, что обнародованием фактически является создание даже одной единственной неконтролируемой копии, ограничение последующего тиражирования которой за пределами возможностей оператора. Однако, эту наиболее уязвимую и болезненную особенность работы информационных систем в текст законопроекта не включили. По-видимому, причина в том, что на сегодняшний день не существует ни одной технологии гарантированной защиты информационных систем от создания несанкционированных копий.
7) блокирование персональных данных - временное прекращение извлечения и (или) использования персональных данных;
8) уничтожение персональных данных - действия, в результате которых невозможно в дальнейшем восстановить содержание персональных данных в информационной системе либо в результате которых уничтожаются материальные носители, содержащие персональные данные;

Опять же вводя термин «уничтожение персональных данных» авторы законопроекта не предусмотрели возможность существования копий «уничтожаемых данных», хотя очевидно, что данные можно считать уничтоженными не только в случае невозможности дальнейшего восстановления содержания данных в информационной системе, но и при одновременном уничтожении всех копий этих данных во всех других информационных системах, включая резервные. В то же время уничтожение всех резервных копий практически означает создание условий для всякого рода злоупотреблений, махинаций и прочих факторов, влекущих нарушения прав граждан. Для стабильной и пригодной к эксплуатации в целях управления общественными отношениями работы систем учёта населения эти системы должны хранить не только сами данные о людях, но и сведения обо всех изменениях в самой системе хранения данных.

Получается, что ни о каком уничтожении данных не может быть и речи – данные, единожды попавшие в такую систему, будут храниться в ней до полного уничтожения самой системы, включая используемые системой материальные носители информации, а также все резервные и иные созданные в процессе работы копии данных. Так, что здесь можно говорить не об уничтожении данных, а об их деактуализации. И это один из самых опасных и неизбежных факторов внедрения управленческих систем основанных на базах персональных данных.

9) обезличивание персональных данных - действия, в результате которых образуются данные, не позволяющие идентифицировать субъект персональных данных;
10) трансграничная передача персональных данных - предоставление оператором органу власти или лицу другого государства доступа к персональным данным;

Трансграничная передача персональных данных, по сути, является формой обнародования персональных данных, поскольку юрисдикция российских властей в силу суверенитета иностранных государств не может распространяться за пределами России. Органы государственной власти не имеют никаких возможностей самостоятельно преследовать лиц нарушающих законодательство России за её пределами. Иными словами органы государственной власти не могут нести ответственность за дальнейшие нарушения охраняемых законом прав граждан в случае трансграничной передачи данных. Гарантии, предоставляемые Европейской Конвенцией «О защите частных лиц в отношении автоматизированной обработки данных личного характера», явно недостаточны для того, чтобы обеспечить дальнейшее нераспространение переданных за пределы России персональных данных.
11) третье лицо - лицо, не являющееся субъектом персональных данных или оператором.
2. Понятия "конфиденциальность" "информация", "доступ к информации", "информационно-телекоммуникационные сети", применяемые в настоящем Федеральном законе, используются в значениях, установленных федеральными законами, регулирующими отношения в области использования и защиты информации.

Статья 2. Цель настоящего Федерального закона

Целью настоящего Федерального закона является обеспечение защиты прав граждан на неприкосновенность частной жизни при сборе и обработке персональных данных, осуществляемое путем:
1) установления общих принципов сбора и обработки персональных данных;
2) определения прав субъектов персональных данных;
3) определения обязанностей и ответственности операторов;
4) установления условий трансграничной передачи персональных данных.

Статья 3. Сфера действия настоящего Федерального закона

1. Настоящим Федеральным законом регулируются общественные отношения, связанные со сбором и обработкой персональных данных с применением средств автоматизации или без их применения.
Нормативными правовыми актами Российской Федерации могут быть установлены особенности обработки персональных данных, осуществляемой без применения средств автоматизации.
2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:
1) сборе и обработке персональных данных физическими лицами исключительно для личных и семейных нужд;
2) защите персональных данных, отнесенных в установленном порядке к государственной тайне, включая определение порядка их сбора, обработки, распространения и использования.

Статья 4. Законодательство Российской Федерации в области персональных данных

1. Законодательство Российской Федерации в области персональных данных основано на Конституции Российской Федерации и состоит из настоящего Федерального закона, иных федеральных законов, а также иных нормативных правовых актов, принимаемых в соответствии с ними.
2. Законодательством Российской Федерации, регулирующим отношения в сфере обороны страны, безопасности государства и охраны правопорядка, могут быть установлены особенности сбора и обработки персональных данных в органах государственной власти.

Эта норма не выводит из под действия рассматриваемого законопроекта всё, относящееся к сфере обороны страны, безопасности государства и охраны правопорядка. Однако, устанавливая, что в этой сфере могут быть иные принципы сбора и обработки персональных данных в органах государственной власти, тем самым косвенно устанавливает и то, что во всех других сферах, включая здравоохранение, социальную защиту, налогообложение и т.д., нормы данного закона должны иметь приоритет.
3. Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора.

Глава 2. Общие принципы и условия сбора и обработки персональных данных

Статья 5. Принципы сбора и обработки персональных данных

1. Сбор и обработка персональных данных должны осуществляться добросовестным и законным способом.

Законность способа сбора данных предполагает возможность сбора во всех случаях, специально не запрещённых законом. В результате, учитывая непрерывное совершенствование технических средств сбора информации, сбор данных может осуществляться самыми неожиданными для граждан способами и включать в себя самые неожиданные для граждан данные в любых сочетаниях. Полагаю, разумнее было бы установить, что сбор персональных данных должен осуществляться только на основании закона и только в том объёме, в том порядке и теми способами, которые предусмотрены законом.
2. Персональные данные должны собираться для законных, предварительно определенных и заявленных целей и в дальнейшем не обрабатываться каким-либо образом, не совместимым с указанными целями.
Цель обработки персональных данных должна соответствовать полномочиям и компетенции оператора.
Обработка персональных данных для статистических, научных и иных аналогичных целей является допустимой при соблюдении гарантий по обеспечению прав субъектов персональных данных на неприкосновенность частной жизни.

Опять же, законность целей, вовсе не означает, что цели сбора информации устанавливаются законом, автор имел ввиду лишь ненарушение установленных законом ограничений. Здесь надо учесть, что специфика создания подобных систем практически исключает возможность их создания на основании закона – речь может идти лишь о соответствии закону. Однако цели сбора, равно как порядок и способы сбора данных вполне могут и должны устанавливаться законом, в то время как системы учёта, способы обработки и объём данных не могут устанавливаться законом (хотя вполне могут быть узаконены уже после создания этих систем), о чём разработчики законопроекта наверняка знали. Неслучайно законопроект представляется именно исполнительной властью. Точно также (в соответствии с законом, но не на основании закона) создавались все известные системы учёта населения (трудовые книжки, прописка, воинский учёт, учёт социальных номеров в США и т.д.).

Это ещё одна опасная особенность систем учёта населения – создание и работа подобных систем неминуемо сопряжены с нарушением конституционного принципа разделения властей. Воля законодателя всегда будет вторичной, а первичной становится даже не воля исполнительной власти, а функциональные требования самих систем учёта. И если в СССР нарушение принципа разделения властей в подобных случаях не нарушало Конституцию СССР, то действующая Конституция России исключает подобную самодеятельность органов исполнительной власти.

Если учесть, что тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений включает в себя также и сам факт осуществления переписки, переговоров и отправлений, то очевидно, что сбор и хранение данных о состоявшихся переговорах и отправлениях сам по себе уже является созданием условий для последующего нарушения Конституции. А создание системы, включающей в себя возможность автоматической (без судебного решения) передачи этих данных для последующей обработки является прямым нарушением этой Конституционной нормы. В этом смысле Конституция России предусматривает больше гарантий, чем Европейская Конвенция «О защите персональных данных».

Согласно ст. 24 Конституции, сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Согласно ч.3 ст. 55 Конституции все вышеизложенные конституционные права граждан могут быть ограничены только федеральным законом и только в исключительных исчерпывающим образом приведённых в этой норме целях. Нарушение конституционных прав в целях обеспечения исполнения Международных обязательств (в данном случае Европейской Конвенции «О защите персональных данных») противоречит Конституции. Соответственно, если Конституция России прямо исключает сбор и автоматическую (без согласия граждан или судебного решения) обработку и передачу персональных данных, а международное обязательство прямо предусматривает подобные действия, то в силу ст. 22 Закона России «О международных договорах», ратификация такого международного обязательства в форме федерального закона возможна только после внесения соответствующих изменений в Конституцию России.

Основная правовая проблема в том, что раньше подобные системы создавались исполнительной властью в соответствии с законом и в пределах своих полномочий. И до их узаконивания не являлись обязательными для граждан, что позволяло без особых сложностей узаконить (post factum издать закон, обязывающий граждан участвовать в формировании систем учёта). А с автоматизированной обработкой данных такая форма внедрения невозможна, поскольку создание систем автоматизированной обработки персональных данных входит в прямое противоречие с Конституцией, а значит узаконить эти системы невозможно до изменения самой Конституции.

3. Объем и характер обрабатываемых персональных данных, а также способ обработки должны соответствовать целям, для которых они обрабатываются.
Персональные данные не должны быть избыточными для достижения целей обработки.
Оператор вправе получать от субъекта персональных данных только те персональные данные, которые необходимы для достижения цели их обработки.

В этой части внешне всё выглядит пристойно, однако, если учесть, что согласно п.5 ч.1 ст.1 законопроекта оператор самостоятельно определяет цели, объём и способы сбора персональных данных, то получается, что фактически оператор может делать всё, что ему вздумается, включая изменение и дополнение целей сбора и обработки персональных данных.
4. Персональные данные должны быть точными и актуальными и при необходимости обновляться.5. Персональные данные должны храниться в форме, позволяющей осуществлять идентификацию субъектов персональных данных, не дольше, чем этого требуют цели, для которых они накапливались, и подлежат уничтожению по достижении целей или утраты необходимости в их достижении.

Как уже говорилось, собранные в подобных системах учёта данные практически неуничтожимы до той поры, пока существуют сами системы, для которых собирались эти данные, в противном случае информационная система будет настолько нестабильной и создающей предпосылки для нарушения прав граждан, что её невозможно будет использовать в административных целях (см.комментарий к п.8. ч.1 ст.1 законопроекта).
6. Принципы сбора и обработки персональных данных, установленные настоящей статьей, в полном объеме распространяются на сбор и обработку сведений, характеризующих физиологические особенности организма человека, на основе которых его можно однозначно идентифицировать: отпечатки пальцев, отпечатки ладони, результаты анализа ДНК, цифровой образ лица, сетчатки глаза и другие (биометрические персональные данные).

Во-первых, человека можно идентифицировать на основе любых физиологических особенностей (на то они и особенности), однако такая идентификация возможна лишь после создания системы учёта данных, содержащих достоверные результаты первичной идентификации. В случае же если такой системы нет, идентификация возможна лишь при участии самого человека. Таким образом, распространяя действие законопроекта на физиологические особенности человека, автор предполагает обязательность добровольного или принудительного участия человека в создании такой базы. Либо возможность негласного сбора данных о гражданах без их ведома и согласия. В обоих случаях исполнение такого закона будет заведомо нарушать вышеизложенные конституционные права граждан.

Во-вторых, сбор, хранение и обработка данных о результатах анализа ДНК настолько глубоко затрагивают права граждан, включая право на семейную тайну, тайну усыновления, медицинскую тайну, неприкосновенность личности и т.д. что не только нельзя распространять на эти данные «обычные» правила сбора, обработки, хранения и использования персональных данных, но напротив следует жёстко запретить создание каких бы то ни было баз данных содержащих результаты анализов ДНК даже в личных целях (непонятно для каких личных целей может понадобиться такая база, но дело не в этом). Надо учесть, что база данных ДНК заведомо включает ДНК хотя бы двух человек, т.е. ни при каких обстоятельствах не может быть личной. Также следует жёстко локализовать в пределах хотя бы одной клиники каждую базу данных ДНК, создаваемую в медицинских целях, а подобные базы создаваемые в криминалистических целях должны быть локализованы до уровня конкретных уголовных дел без возможности законного использования данных из одного дела в другом деле. Достаточно отметить, что подобная база данных анализов ДНК фактически позволит автоматически формировать списки потенциальных доноров для пересадки органов. Не говоря уже о таких «пустяках», как использование этих данных в криминалистических целях, что
само по себе спровоцирует изменение методик расследования преступлений (порядок формирования круга подозреваемых в уголовных преступлениях) и, как следствие, элементарное подкидывание преступниками биологических материалов (волос, окурков и т.д.) невиновных лиц с целью запутывания следствия. Особую тревогу вызывает относительная «лёгкость» раскрытия преступлений при использовании подобных методик и невероятная сложность доказывания непричастности к совершённому преступлению, в случае обнаружения на месте преступления любого биологического материала подозреваемого.

В-третьих, неизвестно, что имел в виду автор законопроекта под словосочетанием «цифровой образ лица», но то, что принято называть геометрией лица, по сути, является измерением расстояния между определёнными точками на лице человека и углов между линиями, соединяющими эти точки. Иными словами речь идёт об измерении частей человеческого черепа не в медицинских целях, что прямо запрещено итоговыми документами Нюрнбергского Трибунала. Чтобы такое узаконить недостаточно даже внесения изменений в Конституцию – придётся отказаться от многих базовых позиций уже не только в области права, но и в области внешней и внутренней политики, включая и правопреемство между Россией и СССР. Не может страна инициатор Нюрнбергского Процесса просто так отказаться от итоговых документов этого не только правового, но и политического акта. Гораздо проще запретить биометрические измерения в целях идентификации граждан, кроме случаев использования биометрической идентификации в личных, криминалистических и медицинских целях, что и наблюдалось до вынесения этого рассматриваемого законопроекта на рассмотрение. Причём если раньше такой запрет был прямо оговорён лишь в итоговых документах Нюрнбергского Трибунала, то теперь, видимо, пора включить эти положения в более часто используемые законодательные акты, включая уголовный кодекс.

В-четвёртых, отпечатки пальцев и ладони традиционно используются в криминалистике в качестве идентификационных признаков и столь же традиционно снятие этих отпечатков является унижением человеческого достоинства. В этом смысле идентификация по сетчатке глаза намного приемлемее с правовой точки зрения, но совершенно неприемлема с точки зрения практического использования в управленческих процессах и криминалистике. Во-первых, идентификация по сетчатке глаза сопряжена с рядом технических неудобств, начиная с повышенными требованиями к технической оснащённости и кончая тем, что сетчатка глаза не оставляет следов на различных поверхностях. Во-вторых, такая идентификация приводит к недопустимо высокому для целей государственного управления числу ошибок (ввиду высокой требовательности к условиям).

Во всех случаях, создание баз биометрических данных неминуемо сопряжено с нарушением целого ряда конституционных прав, включая предусмотренное ст.28 Конституции право гражданина иметь убеждения и действовать в соответствии с ними. Именно это конституционное право позволяет человеку не служить в вооружённых силах, если это противоречит его убеждениям. Следует отметить, что убеждения могут быть и не религиозными, например, если человек считает для себя унизительным сдавать отпечатки пальцев, то никто его заставить не может.

Статья 6. Условия сбора и обработки персональных данных

1. Обработка персональных данных может осуществляться оператором при наличии хотя бы одного из следующих условий:
1) субъект персональных данных дал свое согласие на ее проведение;
2) персональные данные обрабатываются на основании закона, предусматривающего такую обработку, устанавливающего ее цель, условия получения персональных данных и субъектов, персональные данные которых подлежат обработке;
3) персональные данные обрабатываются для статистических целей с их обязательным обезличиванием;

Здесь важно, что нет никаких сведений о том, на каком этапе обезличиваются данные, равно как нет никаких сведений о степени идентификации субъектов персональных данных (раз уж законопроект использует этот термин) при обработке персональных данных для статистических целей. Для любого человека, знакомого со спецификой работы систем учёта населения, очевидно, что существует огромная разница между статистической обработкой изначально неперсонифицированных (обезличенных) данных и статистической обработкой тех же данных, полученных при условии полной идентификации субъектов персональных данных с последующим обезличиванием уже в процессе обработки. В первом случае риск нарушения конституционных прав невелик, а во втором случае необходимо обеспечение дополнительных мер безопасности на каждом этапе обработки данных, включая этап обезличивания этих данных.

4) обработка персональных данных необходима для защиты жизни и здоровья субъекта персональных данных;
5) обрабатываемые персональные данные относятся к общедоступной информации.

На первый взгляд в первой части ст.6 законопроект противоречит всему, изложенному в том же законопроекте выше. Если обработка персональных данных будет производится только на добровольной основе либо на основании закона и только в целях, исчерпывающим образом приведённых в ст.55 Конституции (иначе, закон устанавливающий иные цели сам войдёт в прямое противоречие с Конституцией), то непонятно как это соотносится с тем, что п.5 ч.1 ст.1 того же законопроекта предусматривает возможность оператора самостоятельно устанавливать цели и способы сбора и обработки персональных данных.

Однако, при более детальном изучении этих новаций становится ясно, что предполагая жёсткое ограничение законом порядка и условий обработки персональных данных, автор законопроекта не упоминает ни о каких ограничениях в части сбора персональных данных. В результате мы имеем не прямое противоречие друг другу двух частей одного законопроекта, а упущение того факта, что если оператор по своему усмотрению будет устанавливать цели и способы сбора информации, то бессмысленно ограничивать законом выбор целей и условий последующей обработки этих данных. Поскольку, сбор персональных данных, как уже говорилось, позволяет дальше систематизировать, тиражировать, компилировать и обрабатывать эти данные самыми разными способами, причём действенных механизмов защиты прав граждан просто не существует. В результате, исполнение этих двух частей законопроекта создаст ситуацию, в которой оператор сможет собирать данные как ему заблагорассудится и в каких ему будет угодно целях, а в последующем часть обработки данных будет производиться гласно и на основании закона, а другая часть негласно и произвольно. Причём механизмов ограничивающих негласную составляющую на сегодняшний день просто не существует, ни на уровне законодательства, ни на физическом уровне.

2. Обработка персональных данных должна осуществляться собственником информационной системы персональных данных. Собственник информационной системы персональных данных вправе на основании договора поручить обработку персональных данных оператору при условии обеспечения конфиденциальности персональных данных, подвергающихся обработке, в том же объеме и на тех же условиях, которые настоящим Федеральным законом установлены для собственника информационной системы персональных данных. Требование об обеспечении конфиденциальности персональных данных является существенным условием договора об оказании услуг по обработке персональных данных.

Вторая часть ст. 6 законопроекта противоречит первой части той же статьи, поскольку первая часть устанавливает право оператора обрабатывать данные при соблюдении хотя бы одного из условий, изложенных в этой части. А вторая часть прямо запрещает обработку данных иначе как собственником информационной системы или по поручению собственника информационной системы. Иными словами, вторая часть вводит ещё одно условие обработки данных оператором, причём условие обязательно во всех случаях. Мало того, понятие собственника информационной системы вводится здесь в первые и не приведено в ст. 1 законопроекта при перечислении основных понятий используемых в данном акте. Таким образом, кто такой собственник информационной системы, какова его роль в предлагаемой системе правоотношений мы не знаем. Неизвестно распространяется ли его право собственности на данные, собранные в этой системе и как это право соотносится с правами граждан, чьи персональные данные находятся в этой системе, включая право собственности на данные о себе и т.д.

Статья 7. Конфиденциальность персональных данных

1. Операторами и иными лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев, указанных в части 2 настоящей статьи.
2. Обеспечение конфиденциальности персональных данных не требуется в случае:
1) обезличивания персональных данных;

Опять же не ясно, о какой степени обезличивания, и на каком этапе сбора, хранения, передачи и обработки данных производится это обезличивание. Не говоря уже о том, что данные, касающиеся неидентифицированных граждан и вовсе не нуждаются в последующем обезличивании (ввиду их изначальной неперсонифицированности). Разумеется, об отсутствии необходимости в обезличивании можно говорить, если не сохраняется возможность последующей идентификации граждан в ходе обработки неперсонифицированных данных (см. комментарий к п.3 ч.1 ст.6 законопроекта).
2) согласия субъекта персональных данных на то, что к его персональным данным может быть обеспечен свободный доступ любых лиц. При этом его персональные данные становятся общедоступной информацией.

во-первых, при получении согласия на обеспечение свободного доступа к персональным данным для любых лиц, должно учитываться и то, что в дальнейшем ограничение доступа к этим данным может стать невозможным;

во-вторых, обеспечение свободного доступа к персональным данным для любых лиц, может повлечь общедоступность только в случае публикации этих данных. Например, полученное в сельсовете согласие человека на обеспечение свободного доступа к информации о состоянии здоровья его ребёнка (например, с целью сбора средств на лечение), вовсе не означает, что в случае переезда в большой город по достижении совершеннолетия, этот ребёнок должен быть лишён права на сокрытие информации о заболеваниях перенесённых им в детстве. Иными словами, обеспечение доступа к информации для любых лиц не равносильно общедоступности этой информации.

Статья 8. Согласие субъекта персональных данных предоставлять свои персональные данные

1. Субъект персональных данных самостоятельно принимает решение о предоставлении кому-либо своих персональных данных.
Федеральными законами могут быть установлены случаи обязательного предоставления субъектом своих персональных данных.
2. Обработка персональных данных может проводиться только с согласия субъекта этих персональных данных, за исключением случаев, установленных настоящим Федеральным законом.
Обязанность представить доказательство получения согласия субъекта персональных данных на обработку его персональных данных лежит на операторе.
Настоящим Федеральным законом устанавливаются случаи, когда требуется получение письменного согласия субъекта персональных данных на обработку его персональных данных.
3. Письменное согласие субъекта персональных данных на обработку его персональных данных должно включать:
1) сведения, позволяющие идентифицировать субъекта персональных данных;

Здесь есть грамматическая ошибка – следует писать не «идентифицировать субъекта», а «идентифицировать субъект».
2) сведения, позволяющие идентифицировать оператора, получающего согласие субъекта персональных данных; 3) цель сбора и обработки персональных данных;

Здесь впервые вводится понятие «цель сбора персональных данных» - выше оговаривались только цели обработки персональных данных. Критерии, которым должна соответствовать цель сбора персональных данных законопроектом не оговариваются.
4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
5) период действия согласия субъекта персональных данных и условия его отзыва.

Период действия согласия субъекта и условия отзыва этого согласия не имеют практического смысла ввиду описанной выше неуничтожимости данных систем учёта, использующихся в целях принятия властных решений, равно как и результатов обработки этих данных (см. комментарий к п.8 ч.1 ст.1 законопроекта).
4. В случае недееспособности субъекта персональных данных, согласие, требуемое в соответствии с настоящим Федеральным законом, дает его законный представитель.
5. В случае смерти субъекта персональных данных согласие, требуемое в соответствии с настоящим Федеральным законом, дают его наследники.
6. Лицо, обрабатывающее общедоступные персональные данные, по требованию уполномоченного органа по защите прав субъектов персональных данных должно представить доказательства, что обрабатываемые персональные данные относятся к общедоступной информации.

Эта норма соответствуют Европейской Конвенции «О защите персональных данных», однако законопроект никак не урегулирует отношения, возникающие между лицом, обрабатывающим персональные данные, уполномоченным органом по защите прав субъектов персональных данных и гражданином в области необщедоступных персональных данных, на сбор и обработку которых получено согласие гражданина. Особое внимание следует обратить, что сама ст. 8 законопроекта, судя по названию призвана регулировать именно эти отношения.

Статья 9. Особые категории персональных данных

1. Обработка особых категорий персональных данных, касающихся расового или этнического происхождения, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, сексуальных наклонностей или судимости, не допускается, за исключением случаев, установленных частями 2 и 3 настоящей статьи.

Законопроект не содержит никаких ограничений на сбор этих данных (см. комментарий к п.5 ч.1 ст.6 законопроекта)
2. Запрет, установленный в части 1 настоящей статьи, не применяется в случае, если:
1) субъект персональных данных дал письменное согласие на обработку его персональных данных;

Во-первых, согласие в силу ст.ст.24 и 26 Конституции России требуется ещё на стадии сбора данных, а во-вторых, в случае отсутствия ограничений на сбор данных любое устанавливание необходимости согласия на обработку не имеет смысла (см. комментарий к п.5 ч.1 ст.6 законопроекта).
2) обработка персональных данных, относящихся к состоянию здоровья, необходима для защиты жизни и здоровья субъекта персональных данных, иного лица или соответствующей группы лиц;

Отсутствуют критерии оценки необходимости защиты жизни и здоровья (см. комментарий к п.4 ч.2 ст.10 законопроекта)
3) обработка персональных данных осуществляется для достижения законных целей некоммерческих организаций и их объединений в случае, если такая обработка имеет место в отношении членов этих организаций и их объединений, и при условии, что обработанные персональные данные не будут передаваться третьим лицам без согласия субъектов персональных данных;

В силу ст.ст. 24 Конституции России во всех случаях необходимо согласие на сбор и обработку данных (см. также комментарий к п.5 ч.1 ст.6 законопроекта).
4) обрабатываются общедоступные персональные данные;
5) обработка персональных данных, относящихся к состоянию здоровья, требуется в медицинских целях лицу, профессионально занимающемуся медицинской деятельностью и обязанному в соответствии с законодательством Российской Федерации сохранять профессиональную тайну;
6) обработка персональных данных, относящихся к судимости, осуществляется органами государственной власти Российской Федерации в сфере обороны страны, безопасности государства и охраны правопорядка при соблюдении права на неприкосновенность частной жизни.
3. Обработка персональных данных, относящихся к лицам, совершившим административные правонарушения или преступления, может осуществляться помимо органов, указанных в пункте 6 части 2 настоящей статьи, иными органами государственной власти в случае, если такое полномочие предоставлено им законом.
4. Обработка особых категорий персональных данных, производившаяся в случаях, допускаемых частями 2 и 3 настоящей статьи, должна быть незамедлительно прекращена, если исчезают причины, вследствие которых производилась обработка.
При этом оператор обязан произвести уничтожение особых категорий персональных данных, если субъект персональных данных не дает согласия на их хранение в информационной системе персональных данных оператора.

Прекращение обработки данных, безусловно, возможно, однако прекращение обработки персональных данных никак не гарантирует дальнейшее невозобновление обработки этих данных. А уничтожение каких бы то ни было категорий персональных данных, как уже говорилось, возможно лишь одновременно с уничтожением всей системы, в рамках которой осуществлялись сбор и обработка данных(см. комментарий к п.8 ч.1 ст.1 законопроекта).

Статья 10. Передача персональных данных

1. Передача персональных данных оператору третьими лицами, за исключением лиц, указанных в частях 4 и 5 статьи 8 настоящего Федерального закона, а равно передача персональных данных оператором любому третьему лицу допускаются только с письменного согласия субъекта персональных данных.
2. Согласие субъекта персональных данных на передачу его персональных данных не требуется, если:
1) передача персональных данных необходима для выполнения задач, возложенных на органы государственной власти в сфере обороны страны, безопасности государства и охраны правопорядка в случаях, предусмотренных федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации;

Учитывая то, что передача персональных данных может прямо или косвенно повлечь ограничение каких либо конституционных прав, включая право на неприкосновенность частной жизни, в силу ст.55 Конституции России передача может производится только в случаях прямо предусмотренных федеральным законом. А указами Президента и Постановлениями Правительства России могут регулироваться лишь условия, порядок и способы такой передачи.

2) передаются общедоступные персональные данные;
3) персональными данными обмениваются органы государственной власти и (или) органы местного самоуправления для выполнения возложенных на них функций при соблюдении требований, установленных настоящим Федеральным законом к информационным системам персональных данных указанных органов;

Категорически неприемлемая норма, поскольку такое вторжение в частную жизнь со стороны органов государственной власти и органов местного самоуправления в целях, не предусмотренных ст.55 Конституции было бы недопустимым нарушением Конституции России. Для инфраструктурного, энергетического, транспортного, коммунального и прочего обеспечения сбор, обработка и передача персональных данных не являются необходимыми. Даже пенсионное и социальное обеспечение не требует централизованного сбора, обработки и передачи персональных данных. Для адресного предоставления социальной и пенсионной поддержки уполномоченным органам государственной власти достаточно обеспечить сбор и обработку персональных данных только в пределах данного ведомства и только на локальном уровне, т.е. без обмена персональными данными между органами власти. Точно также, для обеспечения собираемости налогов у налоговых органов нет никакой необходимости передавать персональные данные налогоплательщиков другим государственным службам.

4) передача персональных данных необходима в целях сохранения жизни и здоровья субъекта персональных данных, а получение его согласия физически невозможно.

При отсутствии критериев оценки угрозы жизни и здоровью граждан и одновременном отсутствии критериев оценки невозможности получения согласия, эта норма фактически может включать в себя все без исключения случаи и состояния правоотношений между человеком и другими субъектами права. Например, приобретение диабетиком сладкой булочки можно назвать угрожающей сохранению жизни и здоровью. А отсутствие прямого канала связи между гражданином и владельцем базы персональных данных, может быть вполне объективно интерпретировано как физическая невозможность получения согласия. Соответственно, данная норма вполне может стать юридическим основанием для передачи продавцу кондитерских изделий данных о медицинских противопоказаниях покупателя без его согласия.

Таким образом, подобные нормы должны содержать не только цели, ради достижения которых совершается передача данных и условия такой передачи, но и критерии оценки соответствия конкретных обстоятельств заявленным целям, а также критерии оценки возможности или невозможности соблюдения установленных условий.

3. Согласие на передачу персональных данных может быть отозвано субъектом персональных данных.
В случае отзыва согласия субъекта персональных данных персональные данные не передаются, а третьи лица, которым стало известно о таком отзыве, получившие персональные данные до отзыва согласия, обязаны предпринять меры по их уничтожению.

Учитывая то, что возможность уничтожения данных фактически исключает пригодность систем учёта населения для использования в целях регулирования общественных отношений, соблюдение подобных норм возможно только при эксплуатации информационных (не используемых в целях обеспечения принятия властных решений), а не управленческих баз персональных данных (см. комментарий к п.8 ч.1 ст.1 законопроекта). Однако законопроект не вводит никаких различий между этими классами систем сбора, хранения, обработки и передачи персональных данных .

Статья 11. Трансграничная передача персональных данных

1. Трансграничная передача персональных данных осуществляется при соблюдении требований, установленных настоящим Федеральным законом к обработке и передаче персональных данных, с учетом особенностей, установленных настоящей статьей.
2. Трансграничная передача персональных данных может быть запрещена или ограничена нормативным правовым актом Российской Федерации:
1) если такая трансграничная передача создает угрозу национальной безопасности Российской Федерации;

Фактически любая трансграничная передача персональных данных в той или иной степени создаёт угрозу национальной безопасности, поскольку:

Во-первых, нет никаких гарантий защиты этих данных от дальнейшего использования спецслужбами иностранных государств, в целях, не соответствующих рассматриваемому законопроекту;

Во-вторых, получение иностранными специальными и военными службами персональных данных российских граждан (особенно биометрических данных), заведомо ограничивает возможность участия этих граждан в любой деятельности связанной с обороной государства;

В-третьих, в случае боевых действий, наличие у противника достаточно полной базы персональных данных российских граждан практически исключает эффективное партизанское сопротивление, что для России традиционно имеет важное значение.

Надо учесть, что основной составляющей любого партизанского движения является сокрытие гражданским населением сведений о лидерах и участниках партизанских соединений. Очевидно, что систематическая трансграничная передача персональных данных, особенно биометрических данных, делает эту задачу заведомо невыполнимой.

Таким образом, трансграничная передача персональных данных во всех случаях влечёт угрозу обороноспособности страны, поскольку в случае войны создание и внедрение новых боевых технических средств с неизвестными противнику тактико-техническими данными вполне возможно. В то время как замена населения новыми, ранее неизвестными противнику гражданами в случае систематической трансграничной передачи биометрических персональных данных невозможна ни при каких обстоятельствах. Это ещё одно основание в пользу недопустимости создания баз биометрических персональных данных. Поскольку создание таких баз данных либо повлечёт ущемление права граждан защищать своё государство в случае, если с этой задачей не будет справляться армия, либо приведёт к необходимости отнесения этих данных к разряду государственной тайны, что, в свою очередь, создаст предпосылки для установления ещё более значимых ограничений прав граждан.

2) при наличии явной угрозы нарушения прав субъектов персональных данных либо предоставления пониженных гарантий прав субъектов персональных данных по сравнению с гарантиями, установленными законодательством Российской Федерации, включая гарантии соблюдения конфиденциальности персональных данных.

Как уже говорилось, наибольшие гарантии прав субъектов персональных данных на сегодняшний день установлены Конституцией России. Безусловно, эти гарантии носят общий характер, что приводят к сложностям в правоприменительной практике, несмотря на прямое действие Конституции. Однако из этого следует не только необходимость расширения и детализации этих норм на законодательном уровне, но и то, что исполнение этой части рассматриваемого законопроекта должно включать в себя, прежде всего, запрет на любую трансграничную передачу данных. Разумеется, кроме случаев предоставления иностранными государствами гарантий соблюдения условий, при которых персональные данные могут собираться и обрабатываться только с согласия граждан России или на основании признаваемого Россией судебного решения.
3. При трансграничной передаче персональных данных оператор должен убедиться в том, что в соответствии с международными договорами либо законодательством другого государства, органу власти или лицу которого передаются персональные данные, обеспечивается адекватный уровень защиты прав субъектов персональных данных.

Так как адекватная защита персональных данных граждан России может обеспечиваться только международными соглашениями, соответствующими внутренним Российским нормам, то у оператора нет никакой нужды, в чём-либо убеждаться. Ему достаточно исполнять законодательство России (включающее и международные обязательства России), без оглядки на какие бы то ни было нормы и иные гарантии иностранных государств. В свою очередь, внутренние нормы России (прежде всего нормы ст.ст. 23, 24 Конституции) предполагают либо добровольный, либо судебный порядок сбора и распространения информации о частной жизни. Таким образом, на каждый акт трансграничной передачи персональных данных (как частный случай распространения данных) оператору необходимо получение либо согласия гражданина, чьи данные он хочет отправить за пределы страны, либо соответствующее решение суда.
4. Оператор вправе передавать персональные данные органу власти или лицу другого государства, не обеспечивающего адекватный уровень защиты прав субъектов персональных данных, только при условии получения письменного согласия субъекта персональных данных на эту передачу либо в случае, если получение такого согласия физически невозможно, а передача персональных данных необходима для защиты жизни и здоровья субъекта персональных данных.

Здесь также необходимо указание критериев оценки обстоятельств, представляющих угрозу жизни и здоровью граждан (см. комментарий к п.4 ч.2 ст.10 законопроекта).

Глава 3. Права субъекта персональных данных

Статья 12. Право на доступ к персональным данным

1. Субъект персональных данных имеет право знать о наличии у оператора относящихся к нему персональных данных, быть с ними ознакомлен, а также требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Во-первых, данная норма не предусматривает права гражданина знать источник персональных данных, а также право знать кому и в каком виде эти данные были предоставлены оператором. Вид представления персональных данных имеет принципиальное значение, т.к. одни и те же данные могут гласно и открыто для гражданина обрабатываться в одном формате (имеется в виду способ обработки данных) и в то же время оператор или любое другое лицо может негласно обрабатывать те же данные в другом формате, что может повлечь значительное ущемления самых разных прав граждан в самых разных отраслях права (от кредитных, жилищных или трудовых, до брачно-семейных).

Во-вторых, нет никаких гарантий того, что кроме заявленных целей обработки персональных данных, оператор не будет иметь иных, т.е. негласных, целей в своих интересах или интересах третьих лиц. Ст. 8 Европейской Конвенции «О защите персональных данных» также предусматривает право гражданина знать о существовании автоматизированной базы персональных данных, знать его основные цели, а также название и место нахождения контролера базы данных. Однако эти гарантии не только недостаточны, но и бессмысленны, поскольку в случае создания, а тем более интеграции различных баз данных, на основе уже созданных баз данных всегда можно скампилировать сколько угодно новых баз данных, о существовании которых, гражданин никаким образом узнать не может. А что касается основных целей создания баз данных, то право знать об основных целях ничего гражданину не даёт, поскольку может быть неограниченное количество «дополнительных», т.е. незаявленных целей, право знать о которых Конвенцией не защищено.

В-третьих, опять говориться о целях обработки, но не упоминаются цели сбора персональных данных, что создаёт описанную выше угрозу негласного использования собранных персональных данных в самых разных, не ограниченных количественно и не сообщаемых гражданину, целях (см. комментарий к п. 5 ч.1 ст.6 законопроекта).
2. Оператор обязан бесплатно предоставить субъекту персональных данных возможность ознакомления с его персональными данными, а также внести в них необходимые уточнения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных сведений, подтверждающих, что его персональные данные, включенные в информационную систему персональных данных, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О произведенных изменениях и предпринятых мерах оператор обязан уведомить субъекта персональных данных и третьих лиц, которым персональные данные этого субъекта были переданы.

Здесь также устанавливается право гражданина на ознакомление с самими персональными данными, но не предусматривается право ознакомления с принципами обработки этих данных, а также порядком использования самих персональных данных и результатов их обработки. Соответственно, гражданин не может знать насколько значимы те или иные неточности, право на исправление которых предоставляется ему данным законопроектом.

Что касается обязанности оператора сообщить об изменениях персональных данных гражданина третьим лицам, которым эти данные были переданы, то эта норма, также как и все остальные нормы законопроекта, не предусматривает права гражданина знать о том кому и в каких целях были предоставлены персональные данные о нём (см. комментарий к ч.1 ст.12 законопроекта).

3. Информация о наличии персональных данных должна быть предоставлена субъекту персональных данных оператором в доступной форме и не должна содержать персональных данных, относящихся к другим субъектам персональных данных.

Безусловно, доступность формы предоставления гражданину сведений о наличии его персональных данных у оператора имеет важное значение, однако с точки зрения защиты прав гражданина гораздо важнее информация о формах сбора, хранения, обработки и передачи персональных данных, а также сведений о том кому и на каком основании эти сведения были переданы (см. комментарий к ч.1 ст.12 законопроекта).
4. Предоставление персональных данных субъекту персональных данных производится оператором на основании письменного запроса и по предъявлении документа, удостоверяющего личность субъекта персональных данных.
Информация о наличии персональных данных и сами персональные данные предоставляются субъекту персональных данных в срок, не превышающий 10 рабочих дней с даты получения оператором соответствующего запроса, если при этом не возникает необходимости запросить требуемую информацию у третьих лиц. При необходимости запросить требуемую информацию у третьих лиц срок предоставления ее субъекту персональных данных не может быть более одного месяца.

Кроме того, эта норма, предусматривающая истребование персональных данных гражданина из информационных источников, принадлежащих третьим лицам, входит в прямое противоречие с Конституцией России. Более того, эта норма противоречит и гораздо более мягким условиям Европейской Конвенции «О защите персональных данных», согласно которой, лицо, называемое оператором в ч.4 ст.12 законопроекта, не должно знать, где и в каком виде находятся требуемые гражданином данные. Эта путаница сама по себе уже создаст сложности в случае попытки исполнения данной нормы. Однако основная, создаваемая этой нормой проблема в том, что фактически гражданину может не раскрываться информация о фактическом операторе и местоположении его персональных данных.

5. Субъект персональных данных имеет право на получение по запросу следующей информации:
1) подтверждение факта обработки персональных данных, а также цель данной обработки;

Указывая на подтверждение факта обработки, автор законопроекта, фактически предполагает лишь случаи, когда гражданину из каких либо источников стало известно об этом факте. В то время, как в силу ст.24 Конституции России, гражданин имеет право не только на подтверждение факта обработки его персональных данных, но и на информацию о любых манипуляциях с этими данными. Причём использование, т.е. обработка этих данных без согласия гражданина противоречит этой конституционной норме. Иными словами, оператор должен быть обязан не только подтверждать факт обработки информации, но и не может производить никакую обработку персональных данных без получения предварительного согласия самого гражданина.

Отдельно следует отметить и увязывание права на информацию о цели обработки с подтверждением факта обработки. Практически предполагается, что у гражданина есть право на информацию о целях только той обработки, факт которой подтверждается, а не сообщается оператором (если у гражданина нет никакой информации о факте обработки его данных, то оператор ничего не подтверждает, даже если таковая обработка проводилась). Получается, что, по мнению автора законопроекта, если гражданину ничего не известно о факте обработки, то у него нет и права знать об этой обработке, равно как и о цели обработки.

2) способы обработки персональных данных;

Законопроект не содержит никаких сведений о том с какого момента у гражданина возникает право знать о способах обработки персональных данных. Может ли гражданин знать о том, что будет происходить с его персональными данными до начала сбора этих данных. Вправе ли гражданин знать о способах обработки его персональных данных при получении в соответствии со ст.24 Конституции его согласия на сбор, хранение, использование или распространение этих данных или о способах обработки информации гражданину сообщается после получения его согласия.

3) сведения о лицах, имеющих доступ к его персональным данным;

Неясно включается ли право гражданина знать об уже состоявшихся фактах предоставления его персональных данных конкретным лицам и т.д.
4) перечень обрабатываемых персональных данных и источник их получения;

Очень важный пункт, из которого следует, что источником обрабатываемых персональных данных может быть не только сам гражданин. Из этого же пункта вытекает и прямо предусмотренное законопроектом нарушение конституционного права нераспространения персональных данных гражданина без его согласия.

5) сроки обработки персональных данных;
6) сведения о том, какие правовые последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
6. Право доступа субъекта персональных данных к персональным данным о себе ограничивается:
1) в отношении персональных данных, обрабатываемых в целях обороны страны, безопасности государства и охраны правопорядка, в том числе в отношении персональных данных, полученных в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности;
2) в отношении персональных данных, обрабатываемых органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения.

Статья 13. Право на возражение против обработки персональных данных

1. Субъект персональных данных имеет право высказывать возражение против обработки своих персональных данных, если они используются оператором в целях политической агитации, рекламных или иных аналогичных целях.
Указанное возражение может также быть высказано, если у субъекта персональных данных есть основания полагать, что его персональные данные могут или будут использоваться оператором в таких целях.

Соответственно, предоставление оператором подобных услуг сторонним организациям должно исключаться при любой работе с персональными данными даже если эта деятельность осуществляется негосударственными организациями. Любая адресная реклама должна производиться только с предварительного согласия граждан, т.к. иное является несанкционированным вмешательством в частную жизнь граждан. несанкционированная гражданином адресная политическая агитация повлечёт нарушения ещё и избирательных прав граждан. Надо понимать, что любое повышение эффективности рекламной деятельности является уменьшением возможности граждан не откликнуться на призыв, т.е. возможности выбора между рекламируемыми и не рекламируемыми товарами и услугами. А адресная реклама, использующая персональные данные (включая данные о прошлом гражданина, его связях, предпочтениях и т.д.), настолько увеличивает возможности рекламодателя, что выбора просто не остаётся. В равной или даже большей степени это касается и политической предвыборной агитации. Возможности оператора имеющего информацию о всей подноготной жизни избирателя настолько превышают возможности любых политических сил, ни имеющих такой информации, что о демократических выборах россиянам придётся забыть. Более того, использование данных о деятельности граждан в сочетании со средствами массовой информации и адресной скрытой агитацией позволит более эффективно формировать мнение граждан по любым политическим и неполитическим вопросам и в период между выборами.
2. Возражение против обработки своих персональных данных высказывается субъектом персональных данных оператору путем направления соответствующего заявления.
По получении возражения субъекта персональных данных оператор обязан прекратить обработку персональных данных.

Если речь идёт о рекламной или агитационной деятельности, то эта деятельность не может называться обработкой персональных данных, а её прекращение будет лишь прекращением рекламной или агитационной деятельности, но не прекращением обработки персональных данных (см. комментарий к ч.1 ст.13 законопроекта).
3. Субъект персональных данных имеет право высказать возражение против обработки своих персональных данных с применением средств автоматизации, если какое-либо решение, имеющее существенные последствия для такого субъекта персональных данных, может быть принято исключительно на основе персональных данных, явившихся результатом их автоматизированной обработки.

Во-первых, ни одно властное решение не может быть принято на основании автоматизированной обработки информации – любое решение, затрагивающее права и свободы гражданина должно приниматься компетентным должностным лицом индивидуально. Впрочем, это не исключает автоматизированной обработки неперсонифицированных сводных данных, но законопроект не затрагивает вопросы обработки сводных данных, что прямо следует как из его содержания, так и из названия.

Во-вторых, не приводятся критерии оценки существенности последствий принятия решений исключительно на основе персональных данных. Соответственно, любые последствия могут считаться несущественными, независимо от возражений гражданина (см. комментарий к п.4 ч.2 ст.10 законопроекта).

Если иное не предусмотрено нормативным правовым актом Российской Федерации или договором, заключаемым с субъектом персональных данных, оператор, получив возражения против обработки персональных данных с применением средств автоматизации, должен получить от субъекта персональных данных, высказавшего возражение, согласие на обработку его персональных данных иным способом либо прекратить обработку персональных данных.

Как следует из ст.ст. 23, 24 Конституции России, любые манипуляции с информацией о частной жизни гражданина возможны только с его согласия или по решению суда, соответственно согласие гражданина должно быть получено оператором ещё на стадии сбора персональных данных.

Следует отметить, что законопроект не содержит определения часто используемого в тексте понятия «обработка персональных данных». В ряде случаев, включая ст. 13 законопроекта, под обработкой явно предполагается использование персональных данных для достижения каких либо целей (рекламных, агитационных, управленческих и т.д.), что не соответствует общепринятому пониманию слова «обработка».

Статья 14. Право на обжалование

1. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением права на неприкосновенность частной жизни, в том числе с нарушением требований настоящего Федерального закона, и не удовлетворяет его требования устранить нарушения, он вправе обжаловать действия или бездействие оператора в уполномоченном органе по защите прав субъектов персональных данных.

Вводимый законопроектом на основании Европейской Конвенции «О защите персональных данных» институт уполномоченного по защите прав субъектов персональных данных, в целом, не противоречит Конституции России и вполне сочетается с действующими в России иными правовыми институтами. Однако данная норма, предусматривающая возможность обжаловать действия или бездействие оператора в уполномоченном органе, в силу ст.ст. 33,45 и 46 Конституции России, ст.ст.1-3 Закона «Об обжаловании в суд действий и решений, нарушающих права и свободы граждан», ст.1, 10,26 и 27 Закона России «О прокуратуре» должна включать также и возможность прямого обжалования любых действий с персональными данными непосредственно в суд или в прокуратуру (см. также комментарий к ч.3 ст. 19 законопроекта).

2. В случае установления уполномоченным органом по защите прав субъектов персональных данных неправомерности действий оператора субъект персональных данных имеет право на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Данной нормой возможность обращения гражданина в суд обусловлена предварительным установлением факта нарушения прав человека во внесудебном порядке. Причём этот факт может быть установлен исключительно силами уполномоченного органа по защите прав субъектов персональных данных. Мало того, что такой порядок сам по себе является нарушением перечисленных норм Конституции и законодательства России, законопроект фактически лишает граждан права обращения в суд с жалобой на оператора в случае, неустановления этим органом нарушений прав граждан и отводит суду лишь роль «оценщика» ущерба, установленного этим органом. Иными словами, устанавливая внесудебный порядок установления факта нарушения прав граждан законопроект одновременно ограничивает возможность установления этого факта в судебном порядке.

Вместе с тем согласно ч.5 ст. 21 законопроекта, предусматривается возможность обжалования в суд действий самого уполномоченного органа, что создаёт видимость двухступенчатой системы обжалования, в которой подача в адрес уполномоченного органа жалобы на действия оператора представляет собой досудебный порядок обжалования. Однако в действительности ч. 5 ст.21 вносит ещё большую путаницу, поскольку:

(см. также комментарий к ч.3 ст.19 и ч.5 ст.21 законопроекта).

Глава 4. Обязанности оператора

Статья 15. Получение оператором персональных данных

1. При получении персональных данных от субъекта персональных данных оператор обязан предоставить субъекту персональных данных следующую информацию:

1) сведения, идентифицирующие оператора;
2) цель обработки данных и правовое обоснование такой цели;

Так же, как и выше, здесь упоминается лишь цель обработки персональных данных и правовое обоснование этой цели, но не говорится о цели сбора персональных данных (см. комментарий к п.5 ч.1 ст.6 законопроекта).
3) предполагаемые пользователи персональных данных;

В силу того, что согласно Конституции России на любое использование данных о частной жизни необходимо получение предварительного согласия гражданина или судебного решения, перечень пользователей персональных данных не может быть открытым. Все пользователи должны быть заведомо известны, а сведения о них и о порядке использования ими персональных данных человека должны быть сообщены гражданину не только до начала использования его персональных данных, а до начала сбора этих данных.
4) сведения о правах субъекта персональных данных, установленных настоящим Федеральным законом.
Если обязанность предоставления персональных данных установлена федеральным законом, оператор должен сообщить субъекту персональных данных о правовых последствиях отказа предоставить персональные данные.
2. В случае проведения научных, статистических и иных исследований оператор обязан осуществить обезличивание получаемых персональных данных.

Здесь также отсутствуют сведения о том, на какой стадии осуществляется обезличивание (см. настоящий комментарий к п.3 ч.1 ст.6 законопроекта).
Защита результатов обработки обезличенных данных в случае их отнесения к сведениям, составляющим государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.

Статья 16. Регистрация информационных систем персональных данных

1. Оператор до начала обработки персональных данных обязан зарегистрировать информационную систему персональных данных в уполномоченном органе по защите прав субъектов персональных данных.

Если регистрация информационной системы осуществляется в целях защиты прав граждан, то она должна производится не до начала обработки персональных данных, а до начала сбора персональных данных. Иначе регистрация не имеет никакого смысла, т.к. единожды собранные данные могут быть растиражированы, обработаны и использованы самым различным образом и самыми разными лицами, включая преступные сообщества (см. также комментарий к п.5 ч.1 ст.6 законопроекта). В этом смысле контроль использования персональных данных без контроля его сбора равносилен борьбе с незаконным использованием наркотиков без контроля над их производством и распространением. Особую актуальность вышеизложенному придаёт практическая невозможность маркировки персональных данных, т.е. невозможность установления источника этих данных. В условиях, когда власть не может пресечь тиражирование даже той информации, источник которой заведомо ясен (например, в случаях контрафактного производства музыкальной продукции или государственных баз персональных данных) узаконивание свободного сбора информации о частной жизни представляет значительную угрозу приватности граждан.
Обработка персональных данных без регистрации информационной системы персональных данных не допускается, за исключением случаев, установленных в настоящей статье.
2. Не требуется регистрация информационной системы персональных данных, в которой осуществляется обработка исключительно персональных данных:
1) относящихся к государственной тайне в соответствии с законодательством Российской Федерации о государственной тайне;
2) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;

3) необходимых для достижения законных целей некоммерческих организаций и их объединений и относящихся к членам этих организаций и их объединений, при условии, что персональные данные не раскрываются третьей стороне без согласия субъектов персональных данных;

В свете изменений в законе России «О политических партиях», обязывающих политические объединения собирать и представлять органам государственной власти персональные данные своих членов, а также принимая во внимание возможные изменениях всего законодательства, регулирующего порядок создания и деятельности общественных объединений, вопрос о порядке сбора и использования персональных данных, необходимых для достижения законных целей некоммерческих организация приобретает особое значение.

Учитывая явно выраженное стремление государства к обеспечению прозрачности некоммерческих организаций, включая издание норм, обязывающих некоммерческие организации создавать и представлять государству базы данных о своей деятельности, включающие также и персональные данные граждан, было бы целесообразнее в каком либо законе такого же уровня, как и рассматриваемый законопроект, прямо запретить истребование или предоставление персональных данных, использующихся некоммерческими организациями в своей деятельности, а также распространение общественными организациями персональных данных о гражданах без их ведома и согласия. Разумеется, кроме случаев истребования сведений в рамках мероприятий по расследованию возбуждённых уголовных дел. Такая мера позволила бы общественным организациям защитить информационные права обращающихся за помощью граждан от посягательств различного уровня, включая органы государственной власти.

4) относящихся к общедоступной информации;

Персональные данные граждан не могут относиться к общедоступной информации, кроме случаев их публикации с ведома и согласия самих граждан.
5) включающих только фамилию, имя и отчество субъектов персональных данных;

Не бывает персональных данных, включающих только фамилию имя и отчества (в силу ст.19 ГК РФ – имя гражданина). Всегда список имён формируется по какому либо принципу. Например, если это список сотрудников некоей фирмы, то он включает в себя не только список имён, но и название этой фирмы, а также факт наличия трудовых отношений на момент создания этого списка. Ровно также и список учеников какой либо школы уже включает в себя сведения о том, где искать остальную информацию об этих школьниках, не говоря уже про сведения о самом факте обучения, включающем в себя ещё и факт очевидного знакомства перечисленных в списке людей и т.д.
6) необходимых в целях однократного пропуска субъекта персональных данных на территорию оператора или в иных аналогичных целях.

Информация об однократном посещении человеком какой либо организации (особенно если это касается политической или общественной деятельности человека) уже содержит сведения о факте взаимоотношений между этим человеком и данной организацией, а также о факте нахождения человека в определённое время в определённом месте. Автоматизированная обработка таких данных позволяет легко интегрировать их с любыми другими данными, что может создать угрозу приватности гражданина, сформировать с любой степенью точности представление о его деятельности и отношениях с другими лицами и т.д.

Таким образом, правильнее было бы введение ограничений на любую необоснованную идентификацию гражданина, при которой возможно создание автоматизированной системы учёта персональных данных. Если есть какая либо производственная или иная необходимость в оформлении пропусков с последующим созданием базы персональных данных граждан, то должен быть контроль за дальнейшим использованием собранных в результате оформления пропусков информации.
Не требуется регистрация информационной системы персональных данных, в которой осуществляется обработка персональных данных без использования средств автоматизации, если нормативным правовым актом Российской Федерации установлены иные требования, обеспечивающие целостность и сохранность персональных данных при их обработке в такой информационной системе.
Не требуется регистрация информационной системы персональных данных, если условием получения лицензии на осуществление оператором деятельности, предусматривающей обработку персональных данных, является запрет на передачу персональных данных третьим лицам без письменного согласия субъекта персональных данных.

В любом случае законопроект такого уровня, регулирующий эти отношения должен прямо устанавливать как необходимость получения предварительного согласия граждан на сбор, хранение, использование и распространение информации о частной жизни граждан, так и порядок и общие формы получения такого согласия.

Правительство Российской Федерации вправе установить дополнительные случаи, при которых не требуется регистрация информационных систем персональных данных применительно к определенным информационным системам персональных данных и (или) максимальному числу субъектов, персональные данные которых обрабатываются в таких информационных системах.

Эта норма также подлежит исключению из законопроекта, поскольку освобождение от любой установленной законом обязанности вне компетенции Правительства России.

3. Регистрация информационных систем персональных данных производится бесплатно.
4. Регистрация информационной системы персональных данных осуществляется на основании заявления оператора, в котором должна содержаться следующая информация:
1) сведения, идентифицирующие оператора;
2) цель обработки персональных данных;
3) категории персональных данных, обрабатываемых в такой информационной системе;
4) категория субъектов, персональные данные которых обрабатываются в такой информационной системе;
5) правовое основание создания информационной системы персональных данных;
6) общее описание мер по обеспечению целостности и сохранности персональных данных, которые оператор обязуется осуществлять при эксплуатации информационной системы персональных данных;
7) дата начала обработки персональных данных.

Указанная информация включается в реестр информационных систем персональных данных.

Закон такого уровня должен содержать хотя бы общие принципы формирования такого реестра и его места в общей административной системе, а также степень открытости данных самого этого реестра.
5. Заявление о регистрации информационной системы персональных данных должно быть направлено в письменной форме и подписано уполномоченным лицом (либо в электронной форме и подписано электронной подписью, если предусмотрена такая возможность).

Законопроект не содержит никаких санкций за сбор и обработку персональных данных граждан до регистрации информационной системы, равно как не содержит никаких сведений о возможности и основаниях отказа в регистрации. Коль уж вводится такая регистрация, она должна носить не заявительный, а разрешительный характер.
6. В случае возникновения изменений в сведениях, содержащихся в заявлении о регистрации информационной системы персональных данных, оператор в течение 3 дней с даты возникновения таких изменений письменно уведомляет уполномоченный орган по защите прав субъектов персональных данных о произошедших изменениях.

Аналогично предыдущему пункту, законопроект предполагает заявительный порядок регистрации изменений в информационной системе, в то время как в единожды зарегистрированную безобидную информационную систему в последующем могут быть внесены изменения, ставящие под угрозу многие охраняемые законом права граждан, включая приватность.

7. Порядок регистрации информационных систем персональных данных и особенности такой регистрации для информационных систем персональных данных органов государственной власти в сфере обороны страны, безопасности государства и охраны правопорядка устанавливаются Правительством Российской Федерации.

Тоже спорный пункт. Делегирование Правительству полномочий отнесённых к компетенции законодательной власти никогда не влекло никаких улучшений в области защиты прав граждан. Так делегирование Правительству России права разработки правил регистрации и снятия граждан России с регистрационного учёта по месту пребывания и жительства, установленное ч.4 ст.3 закона России «О праве граждан России на свободу передвижения, выбор места пребывания и жительства в пределах России» фактически повлекло сохранение почти без изменений процедур, используемых ранее при осуществлении прописки. В результате, несмотря на то, что законодательно прописка была отменена, на практике она лишь сменила название.

Статья 17. Требования к обеспечению целостности и сохранности персональных данных

1. Оператор обязан принимать необходимые меры технического (программно-технического) и организационного характера, в том числе с использованием шифровальных (криптографических) средств, которые гарантировали бы целостность персональных данных и их сохранность от случайных или несанкционированных уничтожения, утраты, доступа, изменения или раскрытия.

Нет ни одного способа гарантированного сохранения целостности каких бы то ни было данных и тем паче их сохранности от случайных или несанкционированных изменений или утечки, о чём со всей наглядностью свидетельствуют находящиеся в свободной продаже полные базы данных Государственного Таможенного Комитета, банковских проводках всех банков России, регистрации всех жителей Москвы и других Субъектов Федерации, Пенсионного Фонда России, страховых и телефонных компаний, налоговых органов и т.д., включая базы данных изъятых следственными органами записных книжек граждан. О том же свидетельствует зарубежный опыт несанкционированного тиражирования как коммерческой информации, включая баз данных ведущих мировых кредитных организаций (банков), так и государственных структур, включая NASA и PENTAGON. Существование бесчисленного множества возможных причин утраты или утечки данных, а также достаточность каждой из этих причин для того, чтобы единожды и навсегда утратить либо данные, либо контроль над персональными данными не позволяет говорить ни о каких гарантиях. Причём, чем больше времени проходит с момента создания баз данных, тем больше вероятности утраты контроля над ними.

Единственный способ гарантированного сохранения персональных данных в неприкосновенности – это не допущение объединения этих данных в пригодные для автоматизированной обработки базы. Во всех остальных случаях можно говорить не о гарантиях сохранения целостности или сохранности от случайных и несанкционированных изменений, а о возмещении ущерба причинённого утратой данных или утраты контроля над ними.

Но рассматриваемый законопроект, при достаточно частом упоминании гарантий, содержит всего одну норму, где упоминается возмещение причинённого ущерба – это ч.2 ст. 14 законопроекта. Причём и в этом случае говориться лишь о возмещении не всего ущерба, а лишь убытков и (или) морального вреда причинённого виновными действиями или бездействием оператора. Согласно ч.1 ст.14 законопроекта, виновность этих действий устанавливается не судом, а уполномоченным органом, в функции которого, в силу ч.2 ст.17 законопроекта входит, также разработка и утверждение требований к процедурам хранения, обмена и защиты персональных данных и иных условий, которым должны отвечать информационные системы.

2. С учетом требований настоящего Федерального закона уполномоченный орган по защите прав субъектов персональных данных разрабатывает и утверждает требования к процедурам хранения, обмена и защиты персональных данных и иные условия, которым должны отвечать информационные системы персональных данных.

См. комментарий к ч.1 и 2 ст. 14, и ч.1 ст. 17 законопроекта.

Статья 18. Особенности регистрации информационных систем персональных данных, реализующих требования к обеспечению целостности и сохранности персональных данных с помощью шифровальных (криптографических) средств

1. Информационные системы персональных данных, в которых требования к обеспечению целостности и сохранности персональных данных реализуются с помощью сертифицированных шифровальных (криптографических) средств, регистрируются в упрощенном порядке.

Обеспечение целостности и сохранности персональных данных может быть реализовано самыми разными способами в самых разных сочетаниях и включать в себя не только криптозащиту, но и защиту на аппаратном, программном или физическом уровне (от простого физического отсутствия портов, разъёмов и дисководов, позволяющих злоумышленнику подключиться к системе до сложных биометрических систем аутентификации лиц имеющих право доступа). Иногда эффективным средством защиты становится простое сокращение до минимума лиц, знающих о существовании информационной системы или о её физическом местоположении. Меры физической защиты местоположения также могут быть эффективным средством защиты, например, в последние годы в США среди владельцев информационных систем получила распространение практика размещения серверного оборудования в частных противоядерных бункерах, построенных в 60-х годах прошлого века. Однако ни одно из решений в области защиты информации не является единственно верным. Наибольшая эффективность достигается путём сочетания способов защиты.

В результате может статься, что упрощённая процедура позволит создавать и регистрировать информационные системы, не защищённые никаким иным образом, кроме сертифицированных программ криптозащиты. Надо отметить также и то, что уникальные не сертифицированные программы криптозащиты, созданные специально для конкретной информационной системы являются лучшей защитой, чем универсальные сертифицированные программы защиты, созданные для коммерческого использования, поскольку вероятность взлома уникальных программ ниже ввиду их меньшей распространённости. В то же время для взлома систем оборудованных серийными коммерческими криптографическими программами могут использоваться серийные же программы взлома. Остаётся добавить, что сам факт сертификации уже говорит о том, что принципы работы данной конкретной программы криптозащиты и возможные методы взлома защищённых этими программами систем могут быть известны не только владельцу систем и поставщику шифровального программного обеспечения, но и сертифицирующему органу, что не прибавляет этим системам надёжности.

2. Упрощенный порядок регистрации информационных систем персональных данных устанавливается Правительством Российской Федерации.

См. комментарий к ст.16 законопроекта.

Статья 19. Обязанности оператора по уточнению, блокированию и уничтожению персональных данных

1. В случае выявления недостоверности персональных данных или неправомерности действий с ними оператора по заявлению субъекта персональных данных оператор обязан заблокировать его персональные данные с момента получения такого заявления на период его проверки.

Относительно же неправомерности действий оператора с персональными данными гражданина, следовало бы учесть порядок выявления неправомерных действий и их пресечения, особенно в случаях умышленного совершения оператором неправомерных действий. Опыт борьбы с неправомерными действиями должностных лиц свидетельствует о бесполезности заявления должностному лицу о его же неправомерных действиях – такое заявление будет просто проигнорировано.

Иное приведёт к грубейшему нарушению основных принципов правопостроения и создаст угрозу основам конституционного строя России, поскольку записи в базах данных фактически приобретут статус источника права. Например, свидетельство о собственности перестанет быть самостоятельным правоустанавливающим документом и приобретёт статус выписки из базы данных, запись в которой и будет являться основанием для признания и подтверждения права собственности. Соответственно, граждане лишаться возможности самостоятельной (без участия государства) реализации и подтверждения своих прав.

2. В случае подтверждения факта недостоверности персональных данных оператор обязан на основании документов, представленных субъектом персональных данных, исправить их и снять блокирование.
3. В случае установления неправомерности действий с персональными данными либо достижения цели их обработки оператор обязан уничтожить соответствующие данные в срок, не превышающий 3 дней с даты такого установления, и официально уведомить об этом субъекта персональных данных, если иное не предусмотрено федеральными законами.

Законопроект не содержит никаких сведений о механизме принуждения оператора к исполнению обязанностей, установленных ч.3 ст. 19 законопроекта. Особую актуальность это приобретает в свете того, что действия оператора не могут быть обжалованы в суд, поскольку ст.14 законопроекта издаваемая во исполнение Европейской Конвенции «О защите персональных данных» предусматривает иной порядок обжалования нарушений оператором прав граждан. Учитывая, установленный ч.4 ст.15 Конституции России примат международного права перед внутренним, данная норма может привести к невозможности прямого обжалования гражданином в суд действий оператора (см. комментарий к ст. 14 законопроекта). Тот факт, что ст. 11 Европейской Конвенции предусматривает неуменьшение степени защиты прав граждан, а ч.1 ст.6 Европейской Конвенции «По правам человека» также как и ст.46 Конституции России гарантирует право на судебную защиту может в лучшем случае привести к коллизии разрешаемом на уровне Постановления Пленума Верховного Суда России об обязательности принятия судами к рассмотрению подобных жалоб. Однако, учитывая невероятную нерасторопность Верховного Суда России там, где дело касается издания актуальных Постановлений Пленума Верховного Суда и принимая во внимание то, что реализация принципа неуменьшения степени защиты фактически должна была повлечь отказ в ратификации этой Конвенции, можно сделать вывод о том, что вопрос о возможности судебного обжалования действий оператора в случае принятия законопроекта может ещё долго оставаться спорным. Надо будет ещё доказать факт противоречия ст. 14 законопроекта Конституции России, Европейской Конвенции по правам человека и ст.11 Европейской Конвенции «О защите персональных данных», на основании которой ст. 14 законопроекта вводится во внутреннее право.

Относительно уничтожения персональных данных и результатов их обработки см. комментарий к п.8 ч.1 ст.1 законопроекта.

Статья 20. Обязанности оператора персональных данных, касающиеся ответа на запрос субъекта персональных данных

1. Оператор обязан сообщить субъекту персональных данных информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение 10 дней с даты получения запроса в порядке, предусмотренном статьей 12 настоящего Федерального закона.

См. комментарий к п.5 ч.1 ст.6, а также к ч.ч. 1,3,5 ст.12 законопроекта.
2. В случае отказа в предоставлении субъекту персональных данных по его требованию информации о наличии персональных данных о нем, а также самих персональных данных оператор обязан дать письменный мотивированный ответ, содержащий ссылку на положение, указанное в статье 12 настоящего Федерального закона или в иных федеральных законах, являющееся основанием для такого отказа, в срок, не превышающий 7 дней с даты получения запроса субъекта персональных данных.

См. комментарии к ст.ст. 6, 12, 14, 19 к законопроекту)

Глава 5. Контроль и надзор за обработкой персональных данных. Ответственность за нарушение требований по защите персональных данных

Статья 21. Уполномоченный орган по защите прав субъектов персональных данных

1. Правительство Российской Федерации определяет уполномоченный орган по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием сбора и обработки персональных данных требованиям настоящего Федерального закона.

Уполномоченный орган, также как и омбудсмены в других отраслях права не может быть определён исполнительной властью ни при каких обстоятельствах. Здесь нужен специальный федеральный закон.

Либо нужно согласиться с нормами ст.14 и ч.5 ст. 21 законопроекта из которых следует, что уполномоченный орган практически является составной частью исполнительной власти. В этом случае порядок назначения уполномоченного органа не имеет значения, поскольку сам факт принятия этим органом властных решений и возможности обжалования этих решений лишает его всякой независимости.
2. Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания и способов обработки персональных данных цели их обработки и принимает соответствующее решение.

Законопроект не устанавливает статус решения омбудсмена, его юридическую силу, а также порядок и механизм исполнения.

3. Уполномоченный орган по защите персональных данных имеет право:
1) бесплатно получать от физических и юридических лиц информацию, необходимую для реализации своих полномочий;
2) осуществлять проверку сведений, сообщаемых операторами при регистрации информационных систем персональных данных;
3) требовать уточнения (исправления), блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

Из права уполномоченного требовать совершения каких либо действий от оператора вовсе не следует обязанность оператора это требование исполнять. Законопроект такой обязанности не устанавливает.
4) составлять протоколы в порядке административного производства о нарушениях настоящего Федерального закона в части сбора и обработки персональных данных.

Однако законопроект практически не содержит никаких требований в части сбора персональных данных, следовательно никаких нарушений в этой части быть (см. комментарий к п.5 ч.1 ст.6 и к ч. 1 ст.16 законопроекта).
4. В отношении персональных данных, ставших известными уполномоченному органу по защите прав субъектов персональных данных в ходе осуществления им своей деятельности, должна обеспечиваться их конфиденциальность.
5. Решения уполномоченного органа по защите прав субъектов персональных данных могут быть обжалованы в судебном порядке.

См. комментарии к ст.14, ч.3 ст.19 и ч.1 ст. 21 законопроекта.
6. Уполномоченный орган по защите прав субъектов персональных данных ежегодно представляет отчет о своей деятельности в Правительство Российской Федерации.
Отчет публикуется в средствах массовой информации.

Статья 22. Реестр информационных систем персональных данных

1. Информация, предоставленная в соответствии с частью 4 статьи 16 настоящего Федерального закона, дата регистрации информационной системы персональных данных (или ее аннулирования) должны быть занесены в реестр информационных систем персональных данных, который ведется уполномоченным органом по защите прав субъектов персональных данных.
2. Информация, содержащаяся в реестре информационных систем персональных данных, за исключением сведений о средствах обеспечения целостности и сохранности персональных данных, является общедоступной.

Статья 23. Идентификаторы персональных данных

1. Органы государственной власти Российской Федерации, органы государственной власти субъектов Российской Федерации и органы местного самоуправления при реализации своих полномочий присваивают уникальные и постоянные для каждого лица идентификаторы персональных данных, формируемые в соответствии с законодательством Российской Федерации.

Эта ещё одна норма вызывающая наибольшую тревогу, поскольку присваивание людям или их персональным данным (что одно и то же) уникальных номеров создаёт предпосылку для теснейшей интеграции различных систем учёта населения и централизованной территориально распределённой автоматической обработки всех без исключения собранных в различных база персональных данных граждан, что противоречит ст.ст. 23,24 Конституции России.

(подробнее см. комментарий к ч.1 ст. 24 законопроекта).

Отдельно следует отметить, что значительная часть населения России по религиозным и иным убеждениям не может согласиться с присваиванием им номеров, что, в силу ст.28 и ч.3 ст.29 Конституции России, исключает исполнение любых подобных норм, хотя бы в части слов «для каждого лица». Поскольку изложение существа религиозных и ряда других убеждений, объективно препятствующих включению такой нормы в законодательство России заняло бы значительное пространство, а также принимая во внимание малую компетентность автора в богословии и философии, было бы разумнее вынести этот вопрос за рамки настоящего комментария. Здесь достаточно отметить, что христиане против присвоения людям номеров и замены человеческих имён на номера при осуществлении любых касающихся их правоотношений, включая принятие властных решений, мусульмане против искусственного создания образа человека, а иудеи против пересчитывания этнических евреев.

2. Идентификаторы персональных данных должны применяться в информационных системах персональных данных органов государственной власти Российской Федерации, органов государственной власти субъектов Российской Федерации и органов местного самоуправления в соответствии с порядком использования таких идентификаторов, установленных нормативными правовыми актами Российской Федерации, и при соблюдении требований к обеспечению конфиденциальности персональных данных.

Устанавливая, что идентификаторы персональных данных должны применяться в государственных информационных системах законопроект не содержит никакого обоснования для чего должны применятся эти идентификаторы. Какая объективная необходимость вынуждает государство нарушать конституционное право граждан иметь убеждения и действовать в соответствии с ними, если даже в целях обеспечения обороноспособности страны государство не может принудить служить в регулярной армии человека, имеющего убеждения, не позволяющие эту службу нести.
3. Оператор не вправе, за исключением случаев, предусмотренных законодательством Российской Федерации:
1) требовать от субъекта персональных данных сообщения идентификатора персональных данных, присвоенного такому субъекту другим оператором;
2) передавать или иным способом сообщать идентификаторы персональных данных третьим лицам.

Статья 24. Государственный регистр населения Российской Федерации

1. В целях обеспечения непротиворечивости содержащихся в информационных системах персональных данных органов государственной власти Российской Федерации, органов государственной власти субъектов Российской Федерации и органов местного самоуправления персональных данных физических лиц, постоянно или временно проживающих или пребывающих на территории Российской Федерации, создается государственный регистр населения Российской Федерации.

Во-первых, сама по себе цель обеспечения непротиворечивости содержащихся в различных информационных системах персональных данных уже свидетельствует о том, что государство намерено эти данные интегрировать в единую систему, что, впрочем, не скрывается – разработки Минэкономразвития и Минсвязи, ведущиеся в этом направлении практически полностью открыты для граждан России (на сайтах этих министерств более, чем достаточно информации по этим направлениям их деятельности);

Во-вторых, непротиворечивость персональных данных в различных государственных информационных системах никак не способствует повышению адекватности этих данных, другими словами соответствия данных целям их обработки, т.е. принятия решений. Напротив, приведение этих данных к единым стандартам неминуемо ухудшит возможность адекватного управления. Значительно ограничатся возможности чиновников в принятии решений, которые должны будут соответствовать не только стандартам одного конкретного ведомства и одной конкретной жизненной ситуации (с возможностью последующей корректировки по обстоятельствам), но и стандартам всех других ведомств и с расчётом на всю оставшуюся жизнь гражданина. Иными словами кроме исполнения законов, которые и без того не всегда получается исполнить, на чиновника ляжет бремя непрерывного приведения состояний дел гражданина в соответствие не только с законом, но и с требованиями огромной интегрированной государственной системы учёта. Причём требования системы управления будут иметь безусловный приоритет, поскольку любое отклонение от них станет недопустимым. В результате весь запас гибкости законодательства, все допуски и люфты будут использованы в целях обеспечения стандартов системы, т.е. стандартизации правоотношений граждан. Учитывая то, что всё многообразие человеческих отношений стандартизировать невозможно, а разрешение нестандартных ситуаций такой системе управления просто не под силу, эти нестандартные ситуации будут либо накапливаться (как это происходит в настоящее время с бездомными, которые, не имея регистрации лишены всякой возможности интеграции в общество). Либо придётся их стандартизировать принудительно (как это происходило в СССР, когда лиц без прописки приговором суда лишали свободы, а по освобождении направляли на народные стройки с одновременным обеспечением жильём и работой). В условиях небольших государств с однородным территориальным, экономическим, культурным и социальным уровнем такая система ещё способна работать, но в условиях разнородной и поликультурной России, где один и тот же закон зачастую вынужденно исполняется по-разному в разных регионах такой порядок управления приведёт к значительным фактическим неудобствам и ограничениям прав граждан. А также к большому количеству граждан, которые не смогут по различным обстоятельствам привести состояние своих дел в соответствие с требованиями такой интегрированной системы, также как сегодня бездомные не могут привести состояние своих дел в соответствие всего лишь с одним механизмом государственного управления (у них нет регистрации по месту жительства). Причём, единожды оказавшись вне стандартов такой интегрированной системы управления, гражданин уже не сможет восстановить свой общественный статус, т.к. для этого придётся нарушить слишком много стандартов управления, против чего и направлена ч.1 ст. 24 законопроекта, устанавливающая необходимость обеспечения непротиворечивости персональных данных в различных системах. Учитывая невозможность унификации общественных отношений по столь большому количеству параметров в столь многообразном обществе, придётся либо упростить или примитивизировать системы государственного управления в целях снижения количества параметров (сиречь, количество интегрированных систем управления), либо разделить Россию на несколько частей слабо интегрированных между собой. Невозможность первого очевидна, поскольку если бы можно было упростить без ущерба для государства, то это было бы сделано и без того. Не говоря уже о том, что упрощение системы управления равносильно упрощению самих общественных отношений и включает в себя демонтаж многих наиболее сложных, прежде всего социальных конструкций в системе государственного управления (социальное обеспечение, здравоохранение, образование, наука и т.д.). Невозможность разделения государства на несколько интегрированных между собой лишь по ключевым магистральным, прежде всего, экономическим и стратегическим параметрам без нарушения целостности государства и основ конституционного строя также очевидна. Сохранение единого политического, экономического и культурного пространства приоритетно для России. Таким образом, в случае интеграции систем управления и учёта населения в единую систему либо под угрозу будет поставлены основы конституционного строя России. Либо всё бремя результатов единообразного жёсткого (стандартизованного по лекалам автоматизированных систем управления) применения законодательства на всей территории России ляжет на плечи граждан, что приведёт к нарушениям практически всех конституционных прав, в некоторых случаях, включая даже право на жизнь.

В качестве наглядного примера жёсткой стандартизации управления можно привести Китай, где нет единого экономического и культурного пространства, а государство разделено на экономические зоны, пересекая которые гражданин попадает в совершенно разные правовые условия. Разница только в том, что системы управления в Китае стандартизированы без использования автоматизированных средств, что сохраняет им некоторую гибкость хотя бы на локальном уровне.

В-третьих, современный уровень технического развития и административной науки в принципе не позволяет столь тесно интегрировать автоматизированные системы управления, что неминуемо влечёт общую неработоспособность создаваемого нагромождения систем учёта. До сих пор нет классификации систем учёта, хотя Минэкономразвития предпринимает попытки создания такой классификацию при участии автора, однако на сегодняшний день эти работы пока далеки от завершения (отсутствует целевое изучение общественных отношений соответствующего масштаба).

Чтобы максимально полно понимать поведение отдельных систем в случае их взаимной интеграции необходима классификация этих систем.

Не было бы ничего страшного, если бы речь шла о парочке корректируемых систем, или о постепенной разработке и вводе отдельных систем, но ведь речь идет о глобальном сносе существующей модели учета и строительстве принципиально другого здания с множеством равнозначных и жизненно важных для общества систем учета. Если раньше каждая система учета электронная или неэлектронная работала по отдельности, и к каждой был приставлен чиновник, то при автоматизации этого процесса системы будут строиться так, что машина будет обрабатывать данные в том виде, в котором ей эти данные представила другая машина. А если строить системы так, чтобы они допускали возможность отклонения данных, всё просто встанет. Отсюда вывод: либо данные исходящие из одной системы должны всегда быть идеальными для другой системы (что вряд ли возможно), либо надо изначально моделировать хотя бы наиболее общие принципы их корректировки, а также задавать принципы расстановки приоритетов при взаимодействии этих систем.

В качестве примера можно представить интеграцию различных по функциональности и назначению механизмов, где рабочим телом является один и тот же объем, вернее, масса жидкости (например эфира), причем для каждого механизма имеют критическое значение различные параметры этой жидкости, например в одном случае фактический объем, в другом вес, в третьем температура, в четвёртом вязкость, в пятом прозрачность, в шестом цвет, в седьмом летучесть, в восьмом точка кипения, в девятом точка замерзания и т.д. Теоретически можно на каждом узле переливания этой жидкости из одного механизма в другой ставить устройство, которое автоматически меняет или подгоняет эти параметры (подогревает, сжимает, красит и т.д.), но чтобы рассчитать эти корректирующие устройства необходимо отличать цвет от объема и учесть, что вес рабочего тела изменить не получится никак. Фактически если раньше каждый раз настраивался, исходя из качества жидкости, сам механизм, то при интеграции механизмов придётся настраивать еще и рабочее тело, т.е. жидкость, а значит, если раньше имели значение только свойства самой жидкости применительно к конкретному механизму, то теперь не меньшее значение получили еще и свойства механизмов. Если раньше имело значение, что делает жидкость с механизмами, то теперь важно и то, что делают механизмы с жидкостью.

А теперь представим, что неизвестно в каком порядке всей этой объединенной системе механизмов потребуется перегонять жидкость из одного механизма в другой, т.е. необходимо рассчитать всё так, чтобы эта жидкость могла переливаться из любого механизма системы в любой другой механизм в произвольном порядке.

Для чего власти нужна подобная машина унификации и перегонки персональных данных граждан неизвестно, но точно известно, что без понимания свойств каждого механизма учёта персональных данных она работать не будет, даже если порознь все эти механизмы до сих пор работали без точных расчетов. При этом изучением самих этих механизмов никто не занимается – используется только опыт, случайно полученный в результате решения совершенно других задач.

В-четвёртых, понимание того, что любое неучтённое системой управления отклонение человека от приемлемой для системы управления модели поведения может в перспективе повлиять на управляемость всей системой, диктует необходимость контролирования каждого действия человека. Другими словами такая интегрированная система будет нуждаться в непрерывном уточнении и расширении круга собираемых данных.

В результате создаются условия чрезвычайно угрожающие приватности граждан. Однако негативные последствия того, что любое значимое событие или действие человека навсегда фиксируется системами учёта выходят далеко за рамки представлений о приватности. Прямая, непрерывная и автоматизированная передача данных из одной системы в другую в случае охвата всех значимых отраслей общественных отношений, практически исключает необходимость обращения человека к системе управления – всё происходит автоматически, а человеку останется только контролировать сам процесс и интересоваться его результатами. Именно это и преподносится нам в качестве достижения Шведской системы управления. В результате создаётся образ человека в системе. Конечно, никакого перехвата власти машинами не происходит и происходить не может, поскольку автоматизированные системы не являются субъектами права, однако ограничения, с которыми приходится мириться и гражданину и чиновникам могут достигать значительных масштабов. Причём эти ограничения не являются следствием проявления воли граждан как источника власти, равно как и не диктуются чиновниками. Просто возможности проявления воли законодателя ограничиваются физическими возможностями реализации этой воли на уровне исполнения законов автоматизированными системами управления. Приблизительно так, как это происходит, когда без всякого властного решения не срабатывает очередной турникет.

2. Государственный регистр населения Российской Федерации содержит идентификаторы персональных данных всех физических лиц, постоянно или временно проживающих или пребывающих на территории Российской Федерации.

Особое внимание здесь следует обратить на фразу «всех физических лиц, постоянно или временно пребывающих на территории России», исключающую саму возможность отказа или уклонения от присваивания идентификатора, независимо от причин и оснований такого отказа. (см. комментарий к ч.1и 2 ст.23 законопроекта)

3. Государственный регистр населения Российской Федерации ведется уполномоченным федеральным органом исполнительной власти, определяемым Президентом Российской Федерации.

Статья 25. Ответственность за нарушение требований о защите персональных данных

1. В случае нарушения оператором требований настоящего Федерального закона уполномоченный орган по защите прав субъектов персональных данных может аннулировать регистрацию информационной системы персональных данных либо потребовать устранения нарушения.
После аннулирования регистрации информационной системы персональных данных обработка персональных данных в ней запрещается.
Персональные данные, обработанные до аннулирования регистрации, подлежат уничтожению, если иное не установлено нормативными правовыми актами Российской Федерации применительно к персональным данным, содержащимся в информационных системах персональных данных органов государственной власти Российской Федерации, органов государственной власти субъектов Российской Федерации и органов местного самоуправления.
Оператор, регистрация информационной системы персональных данных которого аннулирована, обязан в срок, не превышающий 5 рабочих дней с даты аннулирования регистрации, уведомить уполномоченный орган по защите прав субъектов персональных данных об уничтожении персональных данных, обработанных до аннулирования регистрации.

Здесь следовало бы говорить об уничтожении не «обработанных персональных данных», а об уничтожении всех без исключения персональных данных вместе с материальными носителями информации. Иное может без всякого нарушения закона привести к банальной распродаже носителей вместе с содержащимися на них данными. Надо учесть, что специфика современных технических устройств хранения данных позволяет восстановить данные даже после форматирования носителей (жёстких дисков).

2. В случае нарушения права на неприкосновенность частной жизни при обработке персональных данных оператор несет предусмотренную законодательством Российской Федерации ответственность.

Статья 26. Заключительные положения

1. Настоящий Федеральный закон вступает в силу со дня его официального опубликования, за исключением абзаца второго части 1 статьи 16 настоящего Федерального закона.
2. Абзац второй части 1 статьи 16 настоящего Федерального закона вступает в силу с 1 января 2007 года.