пятница, 30 ноября 2012 г.

Федеральная государственная информационная система поддержки процесса рассмотрения жалоб на некачественное оказание государственных услуг и защита персональных данных


Продолжая разговор о «Положении о федеральной государственной информационной системе, обеспечивающей процесс досудебного (внесудебного) обжалования решений и действий (бездействия), совершенных при предоставлении государственных и муниципальных услуг», утвержденном Постановлением Правительства РФ от 20 ноября 2012 г. № 1198, хочется более подробно поговорить о персональных данных и об организации их защиты во вновь создаваемой государственной информационной системе.

В законе  «Об организации предоставления государственных и муниципальных услуг» об этой системе сказано следующее:
Федеральный закон от 27.07.2010 № 210-ФЗ  «Об организации предоставления государственных и муниципальных услуг»

Статья 11.3. Информационная система досудебного (внесудебного) обжалования

В Российской Федерации создается федеральная информационная система досудебного (внесудебного) обжалования, которая является федеральной государственной информационной системой. Создание и функционирование федеральной информационной системы досудебного (внесудебного) обжалования регулируются федеральными законами и правовыми актами Правительства Российской Федерации.
Вспомним, что жалоба должна содержать следующие персональные данные гражданина: фамилию, имя, отчество (при наличии), сведения о месте жительства заявителя - физического лица, а также номер (номера) контактного телефона, адрес (адреса) электронной почты (при наличии) и почтовый адрес, по которым должен быть направлен ответ заявителю (ст.11.2 Закона). Поскольку тексты самих жалоб и приложенных к ним документов также планируется размещать в системе, то в ряде случаев в системе будут накапливаться и становиться доступными биометрические и специальные персональные данные (о состоянии здоровья, вероисповедании, политических взглядах и др.), обработка которых, согласно законодательству, возможна только при даче гражданином соответствующего согласия!

Конечно, если эти данные разместят в системе по собственной инициативе сами граждане, уже «пересчитанные» в Единой системе идентификации и аутентификации (ЕСИА), то можно будет говорить о том, что самим действием по размещению данных они дали согласие на их обработку (но не факт, что с этим согласится суд). Однако размещение в системе поступивших в государственные органы от граждан персональных данных без получения на то их письменного согласия вполне может быть признано незаконным. С согласиями шутить не стоит, и многие сейчас осваивают эту истину на собственной «шкуре» - в первую очередь медики, которым приходится собирать как согласия на обработку персональных данных, таки и информированные согласия на медицинское вмешательство.

По тому, как предлагается осуществлять доступ к информации самим подателям жалоб, получается, что сделать это сможет не каждый жалобщик, а только тот, кого «пересчитали» в ЕСИА. С моей точки зрения, это неправильно, поскольку тем самым  ущемляются права на доступ к этой информации тех, кто не владеет информационными технологиями или просто не хочет ими пользоваться. Следует также помнить, что право на доступ к собственным персональным данным предусмотрено Законом о персональных данных, и идеологам системы лучше уж сразу подумать о том, как они будут действовать при получении соответствующих запросов от тех, кто онлайн-доступа иметь не будет. Ещё любопытнее будет посмотреть, как оператор будет выкручиваться в случаях, когда граждане начнут отзывать согласия и требовать удаления данных – на что они имеют право по закону.

В документе не освещен важный вопрос о том, какие из государственных органов будут иметь доступ к хранимой в системе информации и на каких условиях.

Наконец, последний по порядку, но не по важности вопрос: Сколько времени персональные данные граждан будут храниться в системе, когда, кем и каким образом они будут уничтожаться. Будет ли у гражданина, самостоятельно внесшего персональные данные в систему, возможность их уничтожить? Если нет, то процедура удаления или деперсонификации информации и документов должна быть тщательно продумана, согласована с юристами и разъяснена гражданину до ввода данных в систему.

В общем, всё как всегда: Работа проделана большая, но так дело не пойдет … :)

Источник: Гарант
http://www.garant.ru/hotlaw/federal/431085/

Комментариев нет:

Отправить комментарий