Минкомсвязь разместила на портале общественных обсуждений законопроекты, направленные на повышение информационной безопасности государственных информационных систем и защищенности персональных данных граждан РФ; в частности, предложено ввести административную ответственность за «создание общедоступных источников персональных данных, содержащих сведения из государственных и муниципальных информационных систем ПД, неуполномоченными лицами».
Первый законопроект вносит изменения в федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных». Он предлагает установить обязанность оператора осуществлять контроль за действиями лица, осуществляющего обработку персональных данных по его поручению.
Также в 152-ФЗ должен появиться запрет на создание общедоступных источников персональных данных, содержащих сведения из государственных информационных систем, неуполномоченными лицами либо в случаях, не установленных законодательством Российской Федерации.
Оговаривается также, что особенности учета персональных данных в государственных и муниципальных информационных системах ПД, в том числе использование различных способов обозначения принадлежности персональных данных конкретному субъекту ПД, а также объем персональных данных, обрабатываемых в государственных и муниципальных информационных системах ПД, должны быть установлены федеральными законами.
Законопроект также вносит изменение в Федеральный закон от 27.07.2010 №210-ФЗ «Об организации предоставления государственных и муниципальных услуг». Предлагается установить, что «межведомственный запрос является преимущественным способом получения документов и информации, необходимых для предоставления государственных и муниципальных услуг».
Второй законопроект вносит изменения в Кодекс Российской Федерации об административных правонарушениях. Законопроектом предусматривается установление ответственности оператора за действия лиц, осуществляющих обработку персональных данных по его поручению, а также ответственность за создание общедоступных источников персональных данных, содержащих сведения из государственных и муниципальных информационных систем персональных данных, неуполномоченными лицами либо в случаях, не установленных федеральными законами.
- на граждан - в размере от 1 тысячи до 2 тысяч рублей;
- на должностных лиц – от 3 тысяч до 6 тысяч рублей;
- на индивидуальных предпринимателей – от 5 тысяч до 10 тысяч рублей;
- на юридических лиц – от 10 тысяч до 30 тысяч рублей.
Нарушение лицом, осуществляющим обработку персональных данных по поручению оператора, требований законодательства Российской Федерации в области персональных данных влечет наложение административного штрафа на оператора, поручившего этому лицу обработку персональных данных:
- на граждан - в размере от 3 тысяч до 5 тысяч рублей;
- на должностных лиц – от 5 тысяч до 15 тысяч рублей;
- на индивидуальных предпринимателей – от 10 тысяч до 20 тысяч рублей;
- на юридических лиц – от 15 тысяч до 30 тысяч рублей.
Создание общедоступных источников персональных данных, содержащих сведения из государственных и муниципальных информационных систем персональных данных, неуполномоченными лицами либо в случаях, не установленных федеральными законами, влечет предупреждение или наложение административного штрафа:
- на граждан - в размере от 1 тысячи до 2 тысяч рублей;
- на должностных лиц – от 3 тысяч до 6 тысяч рублей;
- на индивидуальных предпринимателей – от 5 тысяч до 10 тысяч рублей;
- на юридических лиц – от 10 тысяч до 30 тысяч рублей.
Тогда этот закон будет противоречить принципам прозрачности и открытости, что является нарушением демократии.