Минкомсвязь опубликовала доработанный по итогам общественных обсуждений законопроект, направленный на повышение информационной безопасности государственных информационных систем и защищенности персональных данных граждан РФ; из документа, в частности, удалили пункт об ответственности операторов за утечки ПД.
Напомним, предыдущая версия документа была размещена на портале общественных обсуждений в ноябре 2018. Тогда законопроектом предлагалось ввести административную ответственность за «создание общедоступных источников персональных данных, содержащих сведения из государственных и муниципальных информационных систем ПД, неуполномоченными лицами». Параллельно Минкомсвязь опубликовала и законопроект, вносящий изменения в Кодекс Российской Федерации об административных правонарушениях. Изменения предусматривали штрафы для операторов за действия лиц, осуществляющих обработку персональных данных по их поручению, а также ответственность за создание общедоступных источников персональных данных, содержащих сведения из государственных и муниципальных информационных систем персональных данных, неуполномоченными лицами либо в случаях, не установленных федеральными законами.
В новом варианте из первого законопроекта исчез абзац об административной ответственности; второй законопроект, соответственно, не обновлен.
На данный момент законопроектом предлагается дополнить статью 8 («Общедоступные источники персональных данных») Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» новой частью 1.1 следующего содержания:
«Не допускается создание общедоступных источников персональных данных, содержащих сведения из государственных и муниципальных информационных систем персональных данных, неуполномоченными лицами либо в случаях, не установленных федеральными законами».
Также из текущей версии законопроекта убрали часть об изменениях в Федеральный закон от 27.07.2010 №210-ФЗ «Об организации предоставления государственных и муниципальных услуг». Ранее предлагалось установить, что «межведомственный запрос является преимущественным способом получения документов и информации, необходимых для предоставления государственных и муниципальных услуг».
Комментарий Михаила Емельянникова, управляющего партнера консалтингового агентства «Емельянников, Попова и партнеры», для D-Russia.ru:
«Законопроект направлен, в первую очередь, на запрет коммерческого использования сведений из государственных информационных систем персональных данных, таких как ЕГРЮЛ, ЕГРИП, баз данных Федеральной налоговой службы, Службы судебных приставов, Росфинмониторинга, электронных торговых площадок для госзакупок, внебюджетных фондов, порталов, на которых публикуются судебные решения и т.п., с использованием которых создаются платные общедоступные информационные ресурсы для проверки контрагентов (это такие системы, как «СПАРК-Интерфакс», «Контур-Фокус», СБИС, Rusprofile.ru и т.п.), сведения о которых публикуются на сайтах, например, в отношении недобросовестных поставщиков, их владельцев и руководителей.
Вторая причина появления законопроекта – утечка в открытый доступ информации из государственных систем, как это было в истории с «туристами» в Солсбери, когда по формальным признакам лиц, опубликовавших сведения в Интернете, привлечь к ответственности было нельзя.
Попытки пресекать такую деятельность через суды Роскомнадзору, как правило, не удается: если источники госорганов являются общедоступными, суды становятся на сторону владельцев коммерческих систем и сайтов. Поэтому проблему пытаются решить на законодательном уровне.
И, наконец, вчера (25 марта) «Коммерсант» опубликовал информацию о том, какова будет стоимость подключения к базе финансовой отчетности ФНС – 200 тысяч рублей за одно рабочее место. Госорганы пытаются монополизировать коммерческое использование информации, которую они получают в рамках своих полномочий».
