Механизм отсутствует

СПб. Защитить интересы граждан в сфере неприкосновенности их частной жизни крайне сложно. Наличествует только видимость защиты.

Несмотря на то что понятию "персональные данные" в России около 10 лет, скудость регулирования крайне негативно влияет на защиту интересов граждан. Это связано с тем, что до сих пор в законе сейчас отсутствуют ответы на принципиальные для граждан, общества и государства вопросы, определяющие весь цикл сбора, хранения, обработки и распространения персональных данных. В частности: кто и с какой целью может собирать и обрабатывать персональные данные; когда, на что и в какой форме необходимо спрашивать согласие на совершение операций с персональными данными у соответствующего физического лица; когда лицо, собирающее и обрабатывающее данные, может их предоставить третьим лицам; какие права имеет физическое лицо в отношении уже собранных о нем данных и кто обязан обеспечивать реализацию этих прав.

Отсутствие ответа на все эти вопросы приводит сейчас к тому, что защитить интересы граждан в сфере неприкосновенности их частной жизни крайне сложно: принципы есть, а механизмы и четкое регулирование отсутствуют.

При этом, по сути, наличествует только видимость защиты: ответственность, связанная с нарушением режима защиты персональных данных, была установлена и в Кодексе Российской Федерации об административных правонарушениях (ст. 13.11, 13.14) , и в Уголовном кодексе РФ (ст. 137, 272) довольно давно. Хотя, нужно заметить, назвать значительными обозначенные в статьях 13.11 и 13.14 санкции нельзя - на граждан данные нарушения влекут наложение административного штрафа до 5 и 10 МРОТ соответственно, на должностных лиц - до 10 и 50 МРОТ, на юридических лиц по статье 13.11 - до 100 МРОТ. Уголовное наказание в виде штрафа может быть назначено в размере до 300 тыс. рублей. Эти штрафы не идут ни в какое сравнение с иностранной практикой. Например, в Бельгии максимальная сумма - 500 тыс. евро, во Франции - 300 тыс. евро.

Кроме того, большинство стран Европы создали собственные специализированные органы власти в сфере персональных данных. Например, в Бельгии это комиссия по защите конфиденциальности, в Греции - управление по защите персональных данных.

Для России будет крайне важно оперативно создать орган власти, который бы отстаивал в первую очередь не интересы государства, а интересы граждан.

Обзор подготовлен руководителем группы по правовой защите интеллектуальной собственности и информационных технологий DLA Piper Rudnick Gray Cary Виктором Наумовым

Редакция

Европа лидирует  »
Юридические статьи »
Читайте также