«Укрепление гарантий безопасности». Как в России собираются повысить уровень защиты персональных данных?

Уровень защиты персональных данных россиян при их международной передаче планируют повысить. Соответствующий законопроект был внесен в Госдуму 25 июня группой сенаторов и депутатов, а документ опубликован в электронной базе палаты.

Авторы законопроекта обращают внимание на то, что персональные данные россиян, попадая к иностранным организациям или государственным структурам, нередко используются в противоправных целях либо для совершения преступлений.

При трансграничной передаче данных защита прав граждан обычно возлагается на иностранные уполномоченные органы по защите персональных данных, которые, однако, как свидетельствуют проведенные анализы, далеко не всегда эффективно противодействуют подобным нарушениям.

Более того, в некоторых случаях они прямо или косвенно способствуют неправомерному использованию таких данных. В большинстве ситуаций также отсутствуют меры по восстановлению нарушенных прав граждан.

Разработчики отмечают, что такая ситуация противоречит ключевым принципам Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных 1981 года.

Они считают, что критерии включения государств в перечень стран, обеспечивающих адекватную защиту персональных данных, должны быть пересмотрены.

Законопроект предполагает уточнение требований к составлению Роскомнадзором реестра иностранных государств с достаточным уровнем защиты персональных данных.

При этом предлагается учитывать не только наличие у государства норм права, соответствующих положениям Конвенции, но и реальные результаты их применения — например, эффективные действия по обеспечению конфиденциальности и безопасности данных.

Цель инициативы — повышение уровня защиты персональных данных россиян при их трансграничной передаче.

Авторами законопроекта выступили депутаты Антон Немкин, Александр Ющенко и Андрей Луговой, а также сенаторы Андрей Клишас, Артем Шейкин и Александр Савин.

В интервью «Парламентской газете» Артем Шейкин привел Украину как пример страны, уполномоченные органы которой не только не обеспечивают защиту российских персональных данных, но и нередко используют доступ к ним в мошеннических или иных противоправных целях.

По его словам, утечки данных, псевдо-расследования или манипуляции с использованием информации россиян становятся инструментом давления на граждан и государство. Это является не просто нарушением цифровых этических стандартов, но и прямой угрозой нацбезопасности России.

По мнению Андрея Клишаса, существующее законодательство о персональных данных обязывает считать государствами с адекватным уровнем защиты те страны, которые являются сторонами Конвенции Совета Европы № 108.

Однако среди них есть государства, нарушающие ее основные принципы — они часто игнорируют восстановление прав граждан и не противодействуют преступлениям с использованием персональных данных, а порой даже способствуют им.

Предлагаемый законопроект предполагает расширение полномочий Роскомнадзора, чтобы при утверждении списка стран учитывать не только формальное соответствие их законодательства международным нормам, но и конкретные действия по защите данных российских граждан от злоупотреблений.

По словам Клишаса, принятие закона укрепит гарантии безопасности персональных данных российских граждан при их международной обработке и передаче.