Защита персональных данных при оказании госуслуг в электронном виде

Анастасия Шилина
ведущий юрист ООО "ИнфоТехноПроект"

ОДНОЙ из проблем в сфере внедрения государственных услуг в электронном виде является проблема защиты персональных данных в соответствии с требованиями № 152-ФЗ "О персональных данных".

Согласно постановлению Правительства Российской Федерации от 25 декабря 2007 г. № 931 "О некоторых мерах по обеспечению информационного взаимодействия государственных органов и органов местного самоуправления при оказании государственных услуг гражданам и организациям" федеральные органы исполнительной власти оказывают с 1 января 2009 г. гражданам и организациям государственные услуги через единый сайт государственных услуг в сети Интернет (портал государственных услуг).

В настоящее время для этих целей используются программно-аппаратные средства и телекоммуникационная инфраструктура общероссийского государственного информационного центра (ОГИЦ), и на практике через этот ресурс некоторые субъекты Российской Федерации уже предоставляют государственные услуги в электронном виде (например, Пензенская, Нижегородская и другие области). Правда, реализация таких услуг пока состоит в основном в обмене информацией, не имеющей юридической силы как полноценный документ.

Подводные камни

Практика оказания услуг в электронном виде сталкивается не только с проблемой невозможности придания электронному документу статуса юридически значимого. Если говорить о соответствии деятельности ОГИЦ требованиям № 152-ФЗ "О персональных данных", то нормативным "подводным камнем" на сегодняшний день является вопрос обеспечения защиты прав субъектов персональных данных при оказании государственных услуг в электронном виде посредством такого ресурса. № 152-ФЗ "О персональных данных" устанавливает принцип законности обработки персональных данных. Росин-формтехнологии, являясь оператором обрабатываемых на ОГИЦ персональных данных, так как определяет цель и содержание такой обработки, отвечает перед субъектом за защиту его данных. Обращаясь за услугой в конкретный орган государственной власти, субъект передает свои данные в ОГИЦ.

Передача оператором обработки ПД другому лицу

Еще одним интересным вопросом, касающимся защиты прав субъектов персональных данных, является вопрос возможности передачи оператором обработки персональных данных другому лицу. Особенно актуальным это является в связи с распространенностью практической ситуации по передаче эксплуатации государственных информационных систем подведомственным учреждениям. В настоящее время № 152-ФЗ "О персональных данных" допускает возможность передачи обработки персональных данных только на основании договора, существенным условием которого является обеспечение указанным лицом конфиденциальности персональных данных и безопасности при их обработке. Эксплуатацию ОГИЦ сейчас обеспечивает НИИ "Восход". Встает вопрос об имеющихся договорных отношениях у него с Росинформтех-нологии и о возможности обработки персональных данных граждан НИИ "Восход" при оказании ОГИЦ электронных услуг.

Эти вопросы ждут решения в формирующейся нормативной базе одного из самых крупных государственных ресурсов, тем более № 152-ФЗ дает возможность устанавливать особенности учета персональных данных в государственных и муниципальных информационных системах персональных данных, правда, на уровне федеральных законов. В настоящее время самый высокий уровень нормативного правового акта, в котором упоминается ОГИЦ, – постановление Правительства Российской Федерации.