Собирать и обрабатывать личные сведения будет возможно только с согласия гражданина, гласит правительственный законопроект "О персональных данных", который комитет Госдумы по госстроительству намерен рекомендовать к принятию в первом чтении, пишет в пятницу "Газета".
Законопроект запрещает интересоваться данными о национальности, религиозных убеждениях, сексуальных наклонностях или судимостях. В свою очередь, компании, собирающие данные, будут обязаны защитить свою информационную систему от несанкционированной утечки данных при помощи различных шифров и кодов.
Авторы законопроекта намерены установить для государственных и коммерческих организаций единые требования по хранению, обмену и защите сведений. Их разработкой займется уполномоченный федеральный орган по защите прав субъектов персональных данных. По словам Якушева, эта структура создается по подобию аналогичных органов, которые действуют в Европе.
Как пояснил директор департамента правового обеспечения Мининформсвязи Михаил Якушев, документ подготовлен в связи с тем, что Россия ратифицировала Россией Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, подписанной еще в 2001 году. "До вступления в силу принципов защиты личных данных, принятых в Европейском сообществе, нам надлежит отразить основные положения в российском законодательстве", - заявил Якушев.
Как отмечает газета, сейчас в России нет закона о правилах запроса, обработки и хранения персональных данных граждан. Например, любой супермаркет при оформлении дисконтной карты предлагает своему клиенту заполнить анкету, где обязательно содержатся графы "ФИО" и "адрес". После того как будет ратифицирована конвенция и принят закон, просто так получить личные сведения о человеке не получится, потребуется согласие самого гражданина.
Закон запрещает подвергать автоматизированной обработке данные об убеждениях и индивидуальных наклонностях, а также о состоянии здоровья. Кроме того, заинтересованная в информации организация будет обязана поставить в известность респондента, в каких целях планируется использовать его данные, а также обозначить круг потенциальных пользователей.
Организации обязаны также установить специальный шифр, обеспечивающий сохранность информационной системы от случайного уничтожения, раскрытия или проникновения в нее третьих лиц.
Любая компания, намеренная собирать личные данные своих клиентов, будет обязана зарегистрировать свою информационную систему в реестре. При регистрации обязательно будут учитываться меры безопасности, применяемые владельцем для предотвращения несанкционированной утечки информации. По мнению Якушева, это позволит пресечь "торговлю базами данных на всех перекрестках".