Интернет-омбудсмен предложил сузить определение персональных данных

Российский интернет-омбудсмен Дмитрий Мариничев в письме президенту России Владимиру Путину предлагает изменить определение персональных данных (ПД) в российском законодательстве. Сейчас вопрос, какие именно данные россиян надо будет с 2016 года хранить только на территории нашей страны, вызывает непонимание у интернет-компаний. Подготовленные Мариничевым совместно с отраслевыми экспертами и организациями поправки (есть у "Известий") к уже находящемуся в Думе законопроекту интернет-омбудсмен направил в администрацию президента.

В нынешнем законе "О персональных данных" дается не очень конкретное определение этого понятия: "персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу".

— Чтобы работать с информационными системами, надо четко понимать, что считается персональными данными. В текущей версии закона к ним относится практически всё, что угодно, — разъясняет Мариничев.

С сентября 2016 года вступит в силу закон (242-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях"), который предписывает хранить персональные данных россиян только на территории нашей страны.

По словам Мариничева, совместно с представителями интернет-общественности и отраслевых организаций, он разработал поправки, "сужающие" определение ПД. За основу был взят законопроект, внесенный группой сенаторов (в том числе спикером СФ Валентиной Матвиенко) и депутатов. Эти поправки в закон "О персональных данных" и Кодекс об административный правонарушениях поступили в Думу еще в декабре 2013 года, но с тех пор не прошли даже первое чтение.

В доработанной версии поправок предлагается признать персональными данными только ту информацию о человеке, которая содержит "идентификационные данные" — "совокупность сведений, позволяющих установить личность физического лица".

Фактически сейчас Роскомнадзор, контролирующий соблюдение закона "О персональных данных", выработал для себя более конкретное, чем в законе, определение того, что считать ПД. По словам официального представителя Роскомнадзора Вадима Ампелонского, минимальным набором персональных данных они для себя считают сочетание фамилии, имени и фотографии субъекта. Однако это уточнение принято лишь на уровне самого ведомства, а его необходимо описать в законодательстве, уверен Мариничев.

— По нынешнему закону определить, что такое персональные данные, сложно, — говорит замдиректора Российской ассоциации электронных коммуникаций (РАЭК) Сергей Гребенников. — Каждый читает закон по-своему. И Роскомнадзору на пальцах приходится объяснять, что такое персональные данные. Мне кажется, правильнее было бы выпустить официальные разъяснения Роскомнадзора — что считается ПД. Не просто "набор данных, по которым можно определить", а четкий перечень: например, фамилия, имя, отчество, плюс номер мобильного телефона или электронный адрес.

Гребенников уверен: точный перечень персональных данных всем упростит жизнь. Его можно реализовать на уровне закона, подзаконных актов или сопроводительной записки к закону.

По мнению начальника юридического отдела Координационного центра национального домена сети интернет Сергея Копылова предложенные Мариничевым поправки в определение ПД проблему не решат.

— Предложенная трактовка мало чем отличается от нынешней. Сохраняется такая же неопределенность, как и была, — считает Копылов.

Кроме того, в письме Мариничев предлагает создать экспертный совет по интернету при Уполномоченном по защите прав предпринимателей. Этот совет будет заниматься экспертизой законопроектов, имеющих отношение к интернет-отрасли.