30.4.13

И опять про персональные данные

Вообще тема персональных данных начинает уже становится притчей во языцех. Не успел Минюст утвердить приказ Роскомнадзора с перечнем "адекватных" стран, как в субботу Совет Федерации наконец-то принял законопроект №217355-4, провисевший в Госдуме свыше 7 лет. Этот законопроект "О внесении изменений в некоторые законодательные акты РФ в связи с принятием ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных", внес поправки в следующие федеральные законы:
  • ФЗ «Об образовании»
  • ФЗ «О прокуратуре»
  • ФЗ «Об оперативно-розыскной деятельности»
  • ФЗ «Об актах гражданского состояния»
  • ФЗ «О негосударственных пенсионных фондах»
  • ФЗ «О государственной дактилоскопической регистрации»
  • ФЗ «О государственной социальной помощи»
  • ФЗ «О государственном банке данных о детях, оставшихся без попечения родителей»
  • Трудовой Кодекс
  • ФЗ «Об обязательном страховании гражданской ответственности владельцев транспортных средств»
  • Гражданский процессуальный кодекс Российской Федерации
  • ФЗ «О системе государственной службы»
  • ФЗ «О связи»
  • ФЗ «О лотереях»
  • ФЗ «О государственной гражданской службе»
  • ФЗ «О муниципальной службе»
  • ФЗ «Об образовании в Российской Федерации».
17 законов теперь обновлены и некоторым образом гармонизированы с действующей редакцией ФЗ-152. Все меньше препятствий становится по сдаче ратификационной грамоты в Совет Европы и все быстрее приближается тот миг, когда Европа будет нас считать странов с адекватной защитой прав субъектов персональных данных.

Однако, на фоне такой радости, не могу не сказать, что принятие указанного законопроекта (думаю, что и Президент подпишет вскорости) не даст нам долгого веселья. Ведь нас ждет очередная волна изменений законодательства по персональным данным; причем изменений местами кардинальных. Я не буду говорить об активностях при Совете Федерации и Минюсте, в рамках которых ведутся вполне конкретные обсуждения о неработоспособности отдельных положений действующего ФЗ-152 и о необходимости внесения в него точечных изменений. Эта тема не так близка и не так прогнозируема, как другие две.

Я уже писал про реформу европейского законодательства по персональным данным и появление на свет проекта двух новых директив по персданным - одна основная, вторая -  направленная на выработку специальных норм обработки и трансграничной передачи ПДн в рамках правоохранительной деятельности и борьбы с терроризмом. Принятие данных директив, особенно первой, направлено на учет последних изменений, особенно в области электронных коммуникаций, произошедших в области обработки ПДн. И вот тут возникает первый вопрос - как Россия отреагирует на данные нормативные акты?

Второй вопрос гораздо более интересен. Тихой сапой и совсем незаметно для многих российских специалистов (я и сам упустил это из виду) подкрались изменения в саму Евроконвенцию. Да-да, не в Директивы, а именно в Евроконвенцию. Нельзя сказать, что изменения значительны, но сам факт достаточно интересный. Особенно в контексте процедуры принятия международных договоров в России. Что это за собой повлечет? Не станет ли это препятствием или стопором для принятия иных подзаконных нормативных актов?.. Время покажет...

10 коммент.:

ZZubra комментирует...

Закон об образовании в РФ еще в силу не вступил, а его уже поменяли )))) Хорошо работают законодатели. Никогда без работы не останутся.

Алексей Лукацкий комментирует...

Ну он же принят. Забавно было бы, если бы они в законопроект изменения вносили

Unknown комментирует...

А это как понимать - "Реестр сертификатов ключей подписей подлежит регистрации в" Роскомнадзоре?

ZZubra комментирует...

"Ну он же принят"
Я попытался зарегистрировать организацию дополнительного образования по новому закону об образовании, но мне отказали, т.к. он не соответствует старому закону об образовании. На мое "он же принят!" мне ответили "но не действует!!!".
Так что надо было в оба закона изменения вносить! А не только в НЕДЕЙСТВУЮЩИЙ новый. Двойные стандарты органов законодательной и исполнительной власти. А в новый закон это можно было вписать сразу - оснований для невписания не было никаких. Это они так красиво признали, что пишут законы не соответствующие Конституции. гыгыгы

Роман Кобцев комментирует...

Что-то ничего касающегося Закона об Образовании не нашел в проекте. Подскажи, пзл., а то мне как раз нужно сейчас...

Анна комментирует...

Здравствуйте. Имеется ИС, которая функционирует в гос. органе на объектовом уровне, а именно в бухгалтерии. В ней обрабатываются только ПДн. При этом нет соответствующего правового акта гос. органа и ссылок в документации на федеральные законы, законы субъектов РФ, на основании которых эта ИС должна была создаваться. Горе-дипломник плачет (:))и хочет Вас спросить, можно ли считать такую ИС государственной, исходя из определения ГИС, данного в 149-ФЗ? Заранее спасибо за ответ:)

Алексей Лукацкий комментирует...

Роман, ст.14 законопроекта. А вот то, что из финального текста убрали поправки в 3 ФЗ, включая и в пока действующий закон "Об образовании" интересно. Упустил из ввиду.

Алексей Лукацкий комментирует...

Анна, ооооочень хороший вопрос ;-) По идее такая система не подходит под определение ГИС ;-)

Анна комментирует...

Алексей, извините за назойливость, но я и мои товарищи в связи со всеми изменениями по данной тематике находимся на грани жизни и смерти:) Позвольте ещё один вопрос задать Вам. Я внимательно прослушала Ваш вебинар по 21-ому приказу и так поняла, что даже сам факт того, что ИСПДн используется гос. органом дает основание считать её государственной. Но для таких систем, как Вы знаете, используется совершенно иной принцип классификации, чем для обычной ИСПДн. Поэтому встает вопрос о том, для моего случая проводить классификацию ИСПДн стоит всё-таки по 21 приказу, как для коммерческих организаций?

Алексей Лукацкий комментирует...

Увы, четкого ответа нет. Разные эксперты считают по разному, то относя такие системы к ГИСам, то не относя