МОСКВА, 24 ноя - РИА Новости. Министерство информационных технологий и связи РФ не исключает, что за разглашение персональных данных граждан может быть введена уголовная ответственность, сообщил РИА Новости директор департамента правового обеспечения миниcтерства Михаил Якушев.
В пятницу Госдума рассмотрит в первом чтении пакет законопроектов о ратификации Конвенции Совета Европы о защите физических при автоматизированной обработке персональных данных. В составе пакета - законопроект "О персональных данных".
"Есть серьезная позиция, чтобы ужесточить ответственность в разы и внести поправки в Уголовный кодекс Не исключено, что это будет сделано, и у нас нет оснований это не поддержать", - сказал Якушев.
По его словам, в том варианте законопроекта, который в пятницу будет рассмотрен Госдумой, за нарушение закона о порядке сбора и обработки персональных данных предусмотрен штраф для юридических лиц в размере 50-100 минимальных размеров оплаты труда (МРОТ), для должностных лиц - 5-10 МРОТ.
В случае, если нарушение закона произошло с использованием технических средств, на физических лиц налагается штраф в 10-50 МРОТ с конфискацией технического оборудования, для юридических лиц - 100-200 МРОТ с конфискацией оборудования.
"Мы рассчитываем, что данный раздел будет ужесточен, - заявил РИА Новости замглавы Мининформсвязи Дмитрий Милованцев. - Мы выступаем за максимальное ужесточение наказания за разглашение персональных данных".
Однако, по словам замминистра, при разработке поправок в УК РФ, "нельзя перейти грани разумного".
"Мы должны четко определить, что такое криминальное деяние, а что такое административное правонарушение", - сказал Милованцев.
По его словам, поправки в Уголовный кодекс пока не разработаны, поскольку для этого необходимо заключение Верховного суда. Получение такого заключения требует некоторого времени, поэтому было решено, что "либо этот вопрос депутаты решат самостоятельно, либо мы не настаиваем на введении уголовной ответственности, смотрим на практику применения закона (после его принятия) и на основе этой практики ставим вопрос о необходимости введения серьезной уголовной ответственности".
По словам замминистра, законопроектом установлено, что в случае распространения персональных данных, продажи баз данных в суд может обратиться не только организация - оператор базы данных, но и гражданин, чьи персональные данные подверглись разглашению.
В настоящее же время, отметил Милованцев, в случае утечки базы данных с персональными данными граждан в суд может обратиться только оператор базы данных с иском о нарушении авторских прав.
По словам Якушева, проект вводит понятие законности обработки персональных данных, вводит принцип согласия гражданина на сбор и обработку его персональных данных, запрет на сбор избыточной информации, информации о третьих лицах (например, о родственниках), запрет на передачу персональных данных, запрет на передачу информации из одной базы данных в другую, обязательство оператора базы данных по сохранению конфиденциальности информации о гражданине.
Законопроектом водится регистрация информационных систем, где будут содержаться персональные данные. Целью регистрации является недопущение сбора избыточной информации. Система должна иметь возможность определения каналов утечки информации и их пресечения. Регистрировать информационные системы должны будут как государственные, так и негосударственные организации. Регистрация будет не нужна только в том случае, если компания имеет лицензию, условиями которой уже предусмотрен запрет на распространение персональных данных.
Законопроект вводит понятие "особых персональных данных", сбор и обработка которых не допускается. Это данные о состоянии здоровья человека, его религиозных, философских, политических убеждениях, о сексуальных предпочтениях, а также о судимости.
Такие сведения могут быть собраны только с личного согласия гражданина, или если эти данные необходимы для проведения следственных мероприятий, или если предоставление такой информации необходимо в рамках закона о выборах (сведения о судимости).
По словам Якушева, в пакете законопроектов, который завтра рассмотрит Госдума, также значится законопроект о ратификации Конвенции Совета Европы о защите физических при автоматизированной обработке персональных данных, законопроект "Об информации, информационных технологиях и защите информации", а также законопроекты о внесении поправок в ряд законов.
Якушев отметил, что данная Конвенция была подписана Россией в 2001 году, однако ее ратификация затянулась в связи с тем, что Конвенция требует, чтобы ее основные принципы были реализованы в законодательстве государства. Поэтому потребовалось время, чтобы разработать такое законодательство.
