Комментарий к Федеральному закону от 27 июля 2006г. N 152-ФЗ "О персональных данных"

Оператор должен принимать разумные и должные меры к обеспечению того, чтобы международные обмены персональными данными, в том числе их транзит через территорию каждой страны, были непрерывными и безопасными. При передаче персональных данных по трансграничной информационной сети оператор, передающий такие данные, обязан обеспечить передачу необходимыми средствами защиты, в том числе конфиденциальности (электронная цифровая подпись для подтверждения достоверности передаваемой информации, средства криптографии для сохранения конфиденциальности и т.п.). Во исполнение указанных целей предварительной проверке также подлежит и состояние сетей передачи на предмет соблюдения соответствующих технических и организационных мер к обеспечению безопасности передаваемой информации. В процессе трансграничной передачи персональных данных оператор должен учитывать возможные негативные последствия такой передачи.

По смыслу комментируемого Закона на возможность трансграничной передачи персональных данных не влияет факт наличия между участниками информационного обмена предварительно заключенных межгосударственных соглашений и соглашений федеральных органов государственной власти, органов государственной власти субъектов РФ, органов местного самоуправления с зарубежными организациями о трансграничной передаче персональных данных. Следует подчеркнуть, что наличие межгосударственных договоров как одного из условий осуществления трансграничной передачи персональных данных между ее участниками также не предусматривается и в положениях общепринятых норм международного права, осуществляющего регулирование рассматриваемой области общественных отношений. Действующие международные конвенции также предусматривают возможность свободного распространения персональных данных между государствами при условии соблюдения требований их повышенной защиты не ниже тех, которые предусмотрены национальным законодательством.

Авторы рассматриваемого Закона устанавливают две группы оснований для наложения ограничений или установления запрета на трансграничную передачу персональных данных.

Первая из них традиционно обусловлена целями защиты основ конституционного строя РФ, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства. По смыслу буквального толкования пункта второго настоящей статьи существующие ограничения и запреты распространяются на случаи трансграничной передачи персональных данных на территории иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных (п.2 настоящей статьи).

Вторую законодатель связывает с отсутствием возможностей обеспечения адекватной защиты прав субъектов персональных данных на территории принимающей стороны. При этом, гармонизируя положения комментируемого Закона с нормами международного права, разработчики допускают возможность осуществления трансграничной передачи персональных данных в такого рода случаях при соблюдении одного из следующих условий:

1) наличия согласия в письменной форме субъекта персональных данных (см. п.4 ст.9 настоящего Закона и комментарий к ней);

2) предусмотренных международными договорами РФ по вопросам выдачи виз, а также международными договорами РФ об оказании правовой помощи по гражданским, семейным и уголовным делам. В настоящее время Россия является участницей более 300 такого рода договоров и соглашений. Оказание правовой помощи в рамках действующих международных соглашений обязывает договаривающиеся стороны к выполнению процессуальных и иных действий, предусмотренных законодательством запрашиваемой стороны, в том числе: составления и пересылки документов, проведения осмотров, обысков, изъятия, передачи вещественных доказательств, проведения экспертизы, допроса сторон, третьих лиц, подозреваемых, обвиняемых, потерпевших, свидетелей, экспертов, розыска лиц, осуществления уголовного преследования, выдачи лиц для привлечения их к уголовной ответственности или приведения приговора в исполнение, признания и исполнения судебных решений по гражданским делам, приговоров в части гражданского иска, исполнительных надписей, а также путем вручения документов. В поручении об оказании правовой помощи должны быть указаны:

а) наименование запрашиваемого учреждения;

б) наименование запрашивающего учреждения;

в) наименование дела, по которому запрашивается правовая помощь;

г) имена и фамилии сторон, свидетелей, подозреваемых, обвиняемых, подсудимых, осужденных или потерпевших, их местожительство и местопребывание, гражданство, занятие, а по уголовным делам также место и дата рождения и, по возможности, фамилии и имена родителей; для юридических лиц — их наименование, юридический адрес и/или местонахождение;

д) при наличии представителей лиц, их имена, фамилии и адреса;

е) содержание поручения, а также другие сведения, необходимые для его исполнения;

ж) по уголовным делам также описание и квалификация совершенного деяния и данные о размере ущерба, если он был причинен в результате деяния;

3) предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя РФ, обеспечения обороны страны и безопасности государства;

4) исполнения договора, стороной которого является субъект персональных данных (см. подп.2 п.2 ст.6 настоящего Закона и комментарий к ней);

5) защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных (см. подп.3 п.2 ст.10 настоящего Закона и комментарий к ней).

Перечень представленных условий является исчерпывающим, не подлежащим расширительному толкованию.

Статья 13. Особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных

Комментарий к статье 13

1. Выделяя в отдельную статью требования к обработке персональных данных в государственных и муниципальных информационных системах, законодатель вместе с тем не ограничивает права и интересы иных операторов в рассматриваемой области общественных отношений. По смыслу комментируемой статьи создание государственных (федеральных и региональных) и муниципальных информационных систем допускается в пределах и объеме полномочий, предусмотренных федеральным законодательством. Использование органами государственной и муниципальной власти и управления информационных ресурсов в части, касающейся персональных данных, недопустимо, за исключением случаев, оговариваемых настоящим Законом (см., например, п.2 ст.10 Закона и комментарий к ней).

Создание государственных и (или) муниципальных информационных систем персональных данных должно осуществляться с целью:

повышения качества и эффективности государственного управления и обеспечения эффективного использования органами государственной власти информационных и коммуникационных технологий;

расширения возможности доступа граждан к информации для реализации своих конституционных прав;

обеспечения защиты и безопасности данных, используемых для целей государственного управления, прав граждан на защиту персональных данных и реализацию их законных интересов при информационном взаимодействии с органами государственной власти;

устранения дублирования сбора органами государственной власти данных, снижение издержек для населения и организаций, связанных с их предоставлением;

повышения оперативности предоставления государственных услуг, требующих межведомственного взаимодействия, снижения числа обращений граждан и организаций в органы государственной власти и сокращения времени вынужденного ожидания;

внедрения единых стандартов обслуживания населения, создание условий для предоставления государственных услуг на принципе "одного окна".

Достижение указанных целей возможно при осуществлении следующих мероприятий:

введения единого идентификатора персональных данных, обеспечивающего возможность однозначного установления соответствия персональных данных, размещаемых в различных автоматизированных системах учета, конкретному физическому лицу;