Актуальные вопросы защиты персональных данных

РИА Новости, http://www.rian.ru online конференция

РИА Новости, http://www.rian.ru
online конференция, 16/12/2005

Появление проекта закона о персональных данных и ряда других проектов нормативно-правовых актов, включая проект федерального закона об информации, информационных технологиях и защите информации, представляет собой первую системную попытку разрешить проблему гармоничного регулирования информационных отношений в стране. В этой связи рассматривый законопроект о персональных данных являет собой значительный шаг вперед в области защиты интересов физических лиц и гражданского общества.

ответы на вопросы

1. Алексей: Виктор, как Вы оцениваете прошлое и новое законодательство РФ о неприкосновенности частной жизни?

Виктор Наумов: До настоящего момента российское законодательство, защищающее интересы граждан в отношении частной жизни, насчитывало значительное количество нормативно-правовых актов, однако они не были связаны в единую систему, содержали довольно ограниченный перечень механизмов, служащих для обеспечения гарантий прав граждан и, на самом деле, не способствовали созданию устойчивой правоприменительной практики, в том числе судебной. Появление проекта закона о персональных данных и ряда других проектов нормативно-правовых актов, включая проект федерального закона об информации, информационных технологиях и защите информации, представляет собой первую системную попытку разрешить проблему гармоничного регулирования информационных отношений в стране. В этой связи рассматривый законопроект о персональных данных являет собой значительный шаг вперед в области защиты интересов физических лиц и гражданского общества.

2. Сергей Викторович: Где гарантия, что персональные данные не будут продаваться на рынках типа "Горбушки" так же как сейчас продаются базы данных по мобильным телефонам и налоговая информация?

Виктор Наумов: Сергей Викторович, к сожалению, персональные данные будут продолжать продаваться и у нас в стране, и в мире. Вопрос в том, насколько эффективно может бороться государство против тех лиц, которые незаконно собирают, обрабатывают и распространяют, в первую очередь на коммерческой основе, указанную информацию. До настоящего времени бороться с и отдельными лицами, и организованными группами лиц, которые занимаются названным "бизнесом", было очень сложно. Отсутствовали и юридическая терминология, и детальное указание на права лиц, к которым относятся соответствующие персональные данные, и не раскрывались обязанности госсударственных органов по обеспечению сохранности соответствующей информации и преследованию, в том числе уголовному, соответствующей деятельности. В случае принятия законопроекта, а также, что на настоящий момент пока не реализовано, внесений изменений в Кодекс об административных правонаружениях и Уголовный кодекс РФ может возникнуть эффективный инструмент противодействия, в том числе рассматриваемом Вами случаем распространении баз данных. Тем не менее, любой закон никаких гарантий в названной сфере не даст, поскольку эта деятельность, которую, кстати, сейчас в России нельзя назвать даже преступной, будет оставаться очень выгодной.

3. Андрей Ненастьев , Череповец: Какие санкции, на Ваш взгляд, будут уместными за незаконную реализацию различных баз данных? Есть ли смысл в применении санкций к тем, кто просто хранит такие базы у себя дома или на работе?

Виктор Наумов: Вопрос определения санкций за незаконную реализацию баз данных должен решаться исходя из понимания государством и обществом уровня общественной опасности данных противозаконных деяний. Если рассматривать иностранный опыт, то специальные санкции, например, в странах Европы, достигают штрафов в несколько сотен тысяч евро и возможности для нарушителей оказаться за решеткой на несколько лет. В Российской Федерации сейчас у нас существует только одна специальная норма в Кодексе РФ об административных правонарушениях (ст. 13.11), где указывается максимальный "потолок" ответственности - 100 МРОТ. Если рассматривать фактическую ценность данной информации, а также ту стоимость, которая предлагается распространителями баз данных, то эта сумма штрафа является мизерной по сравнению с теми доходами, которые возникают в результате указанной незаконной деятельности. В Уголовном Кодексе специальной нормы, касающейся ответственности за нарушение режима использования персональных данных, нет. Мне сложно сейчас предложить какие-то взвешенные цифры, но, на мой взгляд, штрафы должны быть увеличены в десятки раз. А уголовная ответственность в виде лишения свободы должна быть сходна, например, с ответственностью, которая установлена за нарушение авторских и смежных прав (5 лет лишения свободы).

4. Макс , Лен.область: Что можно сделать по закону с продавцами баз данных адресов?

Виктор Наумов: Наверное, к счастью для продавцов баз данных, довольно немного. В частности, можно привлечь их к административной ответственности. Были случаи попыток привлечения создателей и распространителей баз данных к уголовной ответственности, но подавляющее большинство из них если и заканчивалось судебным приговором, то по статьям, которые не были связаны с распространением информации (например, для них наступала ответственность, связанная с незаконным предпринимательством). Здесь для России основным открытым вопросом является сложность привлечения к ответственности лиц, которые не защитили от несанкционированного доступа соответствующую информацию, а также лиц, которые использовали таковую без разрешения граждан, в том числе в форме продажи адресных баз данных. Хотя видов незаконного использования на самом деле множество, например, таковые возникают в трудовых отношениях, когда один работодатель незаконно, без разрешения своего работника, передает соответствующие персональные данные другому юридическому лицу, либо в государственные органы, которые не имеют полномочий, установленных федеральным законом, по сбору, хранению, обработке и распространению соответствующих сведений.

5. Алексей Ильич , Киров: Как сможет осуществлять свои права гражданин по контролю, доступу, обновлению, блокировке и уничтожению персональных данных?

Виктор Наумов: Этот вопрос имеет в своей основе две проблемы. Нормативную - какие права имеет и будет иметь гражданин в отношении собственных персональных данных. И вторая проблема - какие государственные органы и иные лица будут обязаны защищать и исполнять соответствующие требования физического лица, а также насколько эффективно и прозрачно будет организовано взаимодействие между физическим лицом, считающим, что его права и интересы не соблюдаются, и государственными органами контроля за соблюдением рассматриваемого будущего законодательства. В отношении первого вопроса проект федерального закона дает несколько важных конструкций и принципов, которые позволяют гражданину определять, в какой степени нарушены его права и интересы, и требовать от обязанных лиц осуществить те или иные действия. В частности, гражданин (в законе дается термин "субъект персональных данных") имеет право на доступ к информации, право на возражения против обработки персональных данных, право на обжалование, связанное с нарушением его прав на неприкосновенность частной жизни. Также базовым концептуальным моментом всех отношений, связанных с использованием персональных данных, является требование принятия гражданином самостоятельного решения о предоставлении сведений о себе государству и иным лицам. В отношении государственного контроля и взаимодействия гражданина с лицами, использующими его персональные данные, будет крайне важно создать эффективно действующую структуру, в чьи обязанности входила бы защита интересов граждан и общества. Здесь я предвижу очень серьезные проблемы, которые, надеюсь, смогу осветить в ответах на другие вопросы.

6. Павел , Калининград: На какие органы будет возложена обязанность по контролю за исполнением положений указанных законов? И какие предусматриваются санкции за выявленные нарушения?

Виктор Наумов: Законопроект предусматривает определение Правительством Российской Федерации уполномоченного органа по защите прав субъектов персональных данных. Сказать на практике, какое министерство или ведомство получит указанные полномочия, мне сейчас сложно. Причем, соответствующий государственный орган должен быть максимально ориентирован на защиту прав граждан и должен быть заинтересован в том, чтобы его деятельность служила не только интересам государственных органов, но и общества и личности. Это очень сложная проблема государственного управления в России - когда государственные служащие должны не только исполнять свои прямые обязанности, но и понимать и руководствоваться конституционными принципами и интересами граждан и общества в целом. И в этой сфере, связанной с частной жизнью граждан, акцент на радение за гражданина должен быть максимальным.

7. Николай , Москва: Что же это получается? Я так понимаю, что у меня нет выбора - предоставлять свои данные или не предоствавлять. Меня все равно в какую-нибудь базу внесут: ДЭЗ, паспортный стол и т.д. Так зачем эти реверансы, типа "гражданин имеет право не предоставлять информацию о себе..."?

Виктор Наумов: Николай, Вы затронули очень принципиальный вопрос. Никакое государственное управление без информации о гражданине невозможно - нам же выдали паспорт с соответствующими номерами. Тем не менее, в мире исходят из следующего принципа - законом может быть установлены случаи обязательного предоставления физическим лицом своих персональных данных. В подавляющем большинстве стран мира это закрытый список условий и целей предоставления информации. На этом обязанности заканчиваются. Возникает право предоставлять государству или иным лицам информацию, а также право огранчивать условия использования данных сведений. Например, в упомянутый Вами паспортный стол информацию Вы предоставили для целей получения соответсвующего документа. Никакой иной цели Вы при этом не подразумевали. И у соответствующего государственного органа возникает обязанность, по которой без Вашего разрешения эти данные из паспортного стола, например, в систему образования, предоставлены быть не могут. Другой вопрос, что проблемой нашей российской практики как раз является то, что государство, один раз получившее соответствующие сведения от гражданина, считает, что эта информация может циркулировать по всему государственному аппарату. И до предложения законопроекта было сложно в России доказать, что такое перемещение "человеческих ценностей" является незаконным. Сейчас проект закона содержит требование использовать персональные данные в соответствии с теми целями, которые были заявлены при их сборе.

8. Катерина , Наро-Фоминск: Судя по всему, теперь для внесения персональных данных в какую-либо базу потребуется письменное согласие человека на эти действия. А как будут поступать с теми, чьи данные уже внесены в ряд баз (в частности онлайн-магазины, сотовые операторы и т.д.)?

Виктор Наумов: Спасибо за важное замечание и вопрос. Вы абсолютно правы. В настоящий момент четкого детального механизма, относящегося к переходному периоду - уже существующим информационным ресурсам с персональными данными, в законопроекте нет. Я считаю, что это предмет для детальной проработки как при подготовке текста ко второму чтению в Государственной Думе, так и при разработке подзаконных актов. А здесь в рассматриваемой сфере их потребуется значительное количество. И поскольку дьявол в деталях, крайне важно, чтобы эти документы обеспечивали прозрачные механизмы реализации конституционных норм, а также принципов, заложенных в новом законе.

9. Саламанов Александр , Москва: Персональные данные - это те, при помощи которых можно идентифицировать личность человека. Можно ли говорить о том, что ФИО, адрес, дата рождения являются уникальным признаком, присущим человеку, по которому его можно со 100% точностью идентифицировать? Мне кажется, что достоверно человека можно идентифицировать только по отпечаткам пальцев, ДНК и т.д., либо по совокупности данных (ФИО плюс сканирование сетчатки, например). Получается, что база, включающая в себя ФИО, дату рождения и адрес - это, по существу, не база персональных данных?

Виктор Наумов: Я согласен с тем, что могут существовать лица с одинаковыми фамилиями, адресами и датами рождения, а также с тем, что эти данные несложно подделать. Однако в нашей обычной жизни мы считаем, что этих сведений достаточно и любое юридическое решение в этой связи должно опираться на здравый смысл. Например, в Вашем примере с ДНК, наверное, ничего не сделать, а какие-то действия с собственными пальцами, затрудняющие получение четких отпечатков, осуществить можно. В этой связи решения, предлагаемые в законе, должны опираться на обычные условия и правила, существующие в нашей жизни, где, когда Вы предъявили паспорт работодателю, отпечатков пальцев от Вас он не требует.

10. Вера Колотова , Екатеринбург: Мне кажется, что очень сложно будет доказать использование персональных данных или распространение таких данных каким-либо гос.чиновником, т.к. существующие на сегодняшний день в продаже базы содержат информацию, которая вряд ли будет массово изменена. Поэтому всегда можно будет сказать, что утечка произошла не из какого-то учреждения, а была взята из ранее распространенной информации. Вы согласны со мной?

Виктор Наумов: Уважаемая Вера, Вы правы, проблема доказывания - какие, когда и кем данные использовались, будет очень важной в силу ее практической сложности. Однако, в Вашем примере ссылка на источник, который незаконно использовал данные, вряд ли будет принята в качестве обстоятельства, которое освобождает от ответственности. Здесь должно быть так, как в авторском праве, где иск можно предъявить к любому незаконному пользователю, как к владельцу сайта, где лежат, например, контрафактные программы, так и к пользователю, который эти программы с сайта загрузил.

11. Павел , Москва: Меня интересует, будут ли созданы резервные копии баз данных? Каковы условия хранения и пользования будут оговорены в законе для таких документов?

Виктор Наумов: Законопроект вводит такого субъекта отношений как оператор информационной системы персональных данных. Это то лицо, который, в частности, хранит указанные сведения. Я полагаю, что сроки и условия хранения могут быть определены непосредственно в подзаконных актах. При этом нужно учитывать, что закон устанавливает требования обязательной регистрации информационных систем персональных данных, что наряду с перечисленными выше правами гражданина дает возможность контролировать хранение и обработку информации.

12. Игорь: Какие правовые нормы будут оговорены относительно сбора, использования и распространения любых пеpcoнaльныx данных, полученных в рамках технологии cookies?

Виктор Наумов: В законе специальных норм на этот счет как в отношении cookies, так и в отношении, например, адресов электронной почты, нет. Но исходя из общего принципа сохранности персональных данных как сохранности любой инофрмации, относящейся к идентифицируемому физическому лицу, эти нормы должны добросовестно указываться владельцами, например, веб-сайтов и операторами связи. Вы, наверное, неоднократно сталкивались с такой ссылкой на иностранных веб-сайтах, как "privacy". Именно в этих разделах в иностранном интернете владельцы ресурсов определяют, что они делают, в частности, с coоkies, и предоставляют возможность пользователю отказаться от их предоставления до начала использования соответствующего ресурса.

13. Михаил: Как можно создавать базу персональных данных, если в администрациях городов и районов нет элементарных средств защиты? А если их закупать, то нужны бешенные деньги.

Виктор Наумов: Михаил, Ваш вопрос не совсем по теме, но это ничуть не умаляет его актуальности и важности - до той поры, пока в бюджетах всех уровней не будет строчек "информационная безопасность" и "подготовка персонала в области защиты информации", любые требования нового разрабатываемого федерального законодательства будут растворяться в проблемах, связанных с отсутствием техники, программного обеспечения и людей.

14. Vlad: Законно ли будет теперь собирать адреса электронной почты? Иными словами, не получим ли мы хоть такой способ давления на спамеров?

Виктор Наумов: Влад, спасибо за поставленный вопрос. Пока текущая редакция законопроекта однозначного решения для борьбы со спамерами не дает. Это вообще интересная проблема - нужно ли в законе указывать конкретные виды персональных данных, либо достаточно принципов, а затем в зависимости от ситуации гражданин или суд самостоятельно определяют нарушены права или нет. Но для России с нашим менталитетом отсутствия прямого указания в законе может явиться серьезным препятствием для защиты интересов граждан, поэтому минимум, что нужно сделать в данной ситуации, это на уровне подзаконных актов, либо в рамках оперативного создания судебной практике раскрыть, что и в каких условиях может являться нарушением в сфере использования данной информации.

15. Андрей Сафронов , Санкт-Петербург: Я приобретаю услуги и товары через Интернет. Очень часто мне предлагают ввести информацию о себе. Могу я этого не делать или указывать недостоверные сведения? Благодарю за комментарий!

Виктор Наумов: Можете не делать, Андрей. Однако при этом может сложиться ситуация, когда Вы ничего не купите. Если Вы указываете недостоверную информацию, в определенной ситуации для Вас может наступить гражданская ответственность в связи с невыполнением требований договора купли-продажи. Соответственно, решайте, что Вам нужнее.

16. Пользователь , Москва: Какие плюсы и минусы возможны при создании государственного регистра населения РФ?

Виктор Наумов: Плюсы очевидны. Управление будет более эффективным. Минусы тоже очевидны - управление сможет все больше проникать в частную жизнь граждан.

17. Платонов А.Ю.: Как будут регулироваться права частных организаций по сбору и использованию баз персональных данных?

Виктор Наумов: Г-н Платонов, Вы, наверное, имеете в виду те организации, которые сейчас ведут эти базы данных. По законопроекту операторам информационной системы персональных данных может являться также и юридическое лицо - частная организация. В интересах государства и общества за деятельностью таких организаций будет установлен довольно существенный контроль, в том числе в форме регистрации информационных систем персональных баз данных, путем установления обязанностей для этих операторов, например, по обеспечению целостности и сохранности баз данных. Я замечу, что скорее новое законодательство ограничивает уже существующую практику деятельности этих лиц, а не дает им какие-либо дополнительные права и гарантии.

18. Шаповал Александр , Липецк: Очень часто слышишь разговоры о том, что, например, человек умер, а ему присылают извещения из Пенсионного фонда, приглашение на выборы и т.д. Мой вопрос: насколько законодательно у нас будет предусмотрено согласованность действий всех держателей баз персональных данных по внесению изменений в них и информированию друг друга о внесенных изменениях? Будут ли прописаны сроки, в течение которых необходимо перепроверять базы данных для уточнения изменений? Спасибо

Виктор Наумов: Сейчас обязанности по поддержанию баз данных в актуальном состоянии нет. В рассматриваемом нами законопроекте установлена общая обязанность по обеспечению достоверности и актуальности сведений. Полагаю, что сроки, а также механизмы контроля за исполнением данных требований, могут быть определены как контролирующими государственными органами, так и самими операторами, исходя из специфики соответствующих информационных отношений.

19. Михаил , Москва: Что первично: защита самих баз данных или защита доступа к базам данных? Спасибо

Виктор Наумов: Михаил, если я правильно понял Ваш вопрос, Вы спрашиваете - что первично - сохранность базы данных и информации в ней, либо обеспечение права доступа к соответствующим сведениям. Для физического лица в отношении собственных персональных данных важно и первое, и второе. Для всех остальных субъектов отношений определяющим является первое, поскольку они без разрешения физического лица получить данные сведения не могут. И они заинтересованы в том, что создаваемая и используемая ими база данных в том числе основана на законе, то есть интересы граждан соблюдены и никто не может незаконно добраться до сведений.

20. Полина Мордвинова , Череповец: Виктор, как вы относитесь к тому, что у каждого человека будет идентификатор персональных данных? Какова ваша реакция на протест Православной Церкви по присвоению идентификационных кодов людям? Спасибо

Виктор Наумов: Отношусь спокойно. К сожалению, не имею сведений об основаниях и деталях указанного Вами протеста, но замечу, что мы вынуждены сейчас менять наши общественные устои в связи с тем, что общество движется от индустриального к информационному. А в этом информационном обществе свои правила. Я согласен, что в этой связи будет важно пытаться сохранить те ценности, которые существовали до него, таким образом, чтобы общество могло далее эффективно развиваться, сохраняя приемственность и не подрывая существующие исторические и культурные устои.

21. Зелинский Г.П. , Калуга: Виктор, скажите, пожалуйста, предполагается ли какая-либо классификация баз персональных данных по степени их защищенности от несанкционированного использования? Или все они будут обладать одинаковой степенью защиты?

Виктор Наумов: По моему представлению, классификация баз персональных данных не предполагается. Все персональные данные всех граждан одинаково важны. Что касается степени защиты, здесь все будет зависеть от организационных, финансовых и технических возможностей. Другой вопрос, что есть особые категории персональных данных, которые более ограничены в обороте, нежели остальные сведения. Это касается персональных данных, связанных с расой, политическими взглядами, религиозными убеждениями, здоровьем. Но полагаю, что охраняться они должны также как и Ваши сотовые телефоны.

22. Оксана Федорова: Можно ли отнести персональные данные к коммерческой тайне и передать их по договору третьему лицу? Если нет, то какая ответственность за аналогичные действия в России и в мире может наступить? Благодарю Вас

Виктор Наумов: Уважаемая Оксана, отнести нельзя, передать можно - только в том случае, если получено предварительное согласие от физических лиц. Кстати, это довольно большая проблема при покупке бизнеса в России, когда скопом передаются все сведения о собственных работниках другому лицу, даже не поставив этих работников в известность о данном действии.

23. Юрий Игоревич: Основной канал утечки баз данных интернет, а у нас, как известно, с правовым регулированием интернета дела еще хуже, чем с принимаемым законом о персональных данных. Как в новом законе будет отражено использование персональных данных, полученных по интернету?

Виктор Наумов: Юрий Игоревич, специальные технические решения, в том числе интернет, оказались вне рамок проекта закона. Как я уже сказал, закон исходит из определения концепции и принципов, а не составления перечня конкретны данных и технических решений.

24. Павел , Калининград: Предусмотрена ли ответственность организаций, чьи базы, содержащие персональные данные граждан, попали в незаконный оборот: 1. вследствие халатности ответственных лиц; 2. вследствие прямого умысла; 3. по не установленным причинам.

Виктор Наумов: Павел, спасибо, Вы вскрыли очень важные проблемы, связанные с обязанностью лиц по обеспечению защиты баз персональных данных. Если, в частности, в Уголовном кодексе будет введен и раскрыт такой состав преступления как незаконное использование персональных данных, тогда эти проблемы могут быть решены, в том числе, например, путем установления уголовной ответственности и за действия, совершенные по неосторожности.

25. Хромов Никита: Сколько времени понадобится на создание системы персонального учета населения после принятия закона?

Виктор Наумов: Уважаемый Никита, не знаю: все зависит от финансирования, обеспечения техникой и сотрудниками. Наверное, два-три года.

26. Ольга: Обязательна ли регистрация баз данных физических лиц на частном предприятии, если данные используются исключительно для внутреннего и служебного пользования?

Виктор Наумов: В настоящий момент не обязательна. И в связи с законопроектом, если отношения связаны только с трудовыми обязанностями лица, также ничего не изменится.

27. Татьяна , Благовещенск: Для чего это делается, чтобы моими данными могли воспользоваться в преступных целях?

Виктор Наумов: Татьяна, понимаю Ваше беспокойство, поскольку любые благие намерения могут привести к самым разным результатам. Однако, это я подчеркну, без информации о населении и гражданах любое взаимодействие государства и последних сейчас становится все более и более неэффективным.

28. Дмитрий Б., коллега ;) , Москва: Виктор, как защищают персональные данные пользователей порталы в российском Интернете?

Виктор Наумов: Уважаемый коллега, в подавляющей массе - никак. Никто не публикует ни правила сбора данной информации и никто не указывает как эти сведения используются. Существует ограниченное количество исключений, например, мне приходит сейчас на ум Rambler, но в подавляющей массе пока соответствующая информационно-правовая культура не сформировалась.

29. Макс Каневский , Москва: Уважаемый г-н Наумов! Считаете ли Вы возможным в будущем интеграцию персональных данных с системой ГАС - Выборы? Как Вы относитесь к созданию альтернативной модели голосования с помощью мобильного телефона учитывая, что явка избирателей находится на нижайшем уровне, а "дружелюбность" мобильного терминала в голосованиях уже многократно доказана? Спасибо!

Виктор Наумов: Макс, вопрос интересный, и на Западе по мобильному телефону голосуют. Но исходя из существующих реалий и российского общества в целом и наличия у нас в стране цифрового неравенства, я против такой интеграции в ближайшие 20 лет.

30. Борис Игнатов: Как согласуется принимаемый Россией закон с международными правовыми нормами в этой сфере?

Виктор Наумов: В общем согласуется. Хотя есть определенные нюансы, которые отвечают специфике нашего запутанного и сейчас реформируемого информационного законодательства. Главное в этой связи - перенять эффективный иностранный опыт государственного и общественного контроля за соблюдением прав граждан. И для этого потребуется не только этот законопроект, а еще много поправок в действующие федеральные законы и немало подзаконных актов.

31. Vitaly: Интернет-провайдеры, в том числе и КОМСТАР, часто просят заполнить подробные анкеты. Где гарантия, что эти данные не будут использованы в тех или иных нечистоплотных целях?

Виктор Наумов: Фактических гарантий никто дать не может, но провайдеры и сейчас и, тем более, в связи с будущим законодательством несут ответственность за сохранность указанных сведений. Другой вопрос, что, например, в настоящий момент очень сложно доказать вину сотрудников тех или иных организаций, связанную с неисполнением этих обязанностей.

Источник: http://www.rian.ru/online/20051216/42520639.html

Вопросы, на которые не удалось ответить на конференции. Ответы даны, увы, только 5 февраля следующего года :( :).

1. Андрей Ненастьев: Каким образом в новом законе будет разграничиваться порядок сбора и использования персональных данных государственными и негосударственными организациями?

2. Юлия: Какие аспекты могут входить в персональные данные и как это может задеть чувства верующих?

3. Георгий: Какой орган будет решать, кто имеет (может иметь) право собирать персональные данные, в каком объеме, и, главное, как этот орган будет контролировать тех, кто по праву собирает персональные данные, чтобы последние не вышли за рамки своих прав/полномочий? Не может же гражданин отслеживать всех тех, кто неправомерно получил (собирал) его персональные данные, кто допустил "утечку информации", кто получил неправомерный доступ к его персональным данным и т. п.?

4. марк: Cуществует ли возможность восстановить доверие к службам, добивающимся накопления персональных данных . "До того" как можно идти на почти смертельный риск.

5. Валентин Дмитриевич: Где грань между публичной информацией и конфиденциальной? Будет ли она оговорена в законе?

6. Марина: Что обозначает термин "избирательная защита" персональных данных?

7. Clic: Какое из государств было первопроходцем по созданию единых баз данных своего населения? И сколько государств сейчас придерживаются такой практики?

8. Павел Андреевич Кротов: Кто будет следить за соблюдением прав граждан по использованию их персональных данных? Проще: кто будет контролировать сборщиков?

9. Владимир: Виктор, скажите, пожалуйста, предусмотрена ли обязательная регистрация держателей персональных баз?

10. Дмитрий: На мой взгляд, основной проблемой является не сам учет персональных данных, а безопасность хранения и обработки этой информации, ее защищенность от атак (в том числе инсайдерских). Скажите, пожалуйста, какие конкретные решения в этой области предлагают лица, заинтересованные в продвижении законопроекта?

11. Алексей Чичварин: 1. С какими актами гражданского состояния (и не только) будут вноситься персональные данные на гражданина? 2. Насколько конфиденциальными будут данные о гражданине, и как закон защищает права гражданина, нарушенные органом, ответственным за надлежащую сохранность персональных данных?

12. Кира: В интернете существуют сайты, которые функционируют по принципу справочно-адресных столов советского периода. На Ваш взгляд, будет пресекаться их деятельность и изыматься база данных или нет?

13. Вячеслав: Уважаемый Виктор, как известно, программно и технически базы данных защитить можно с высокой степенью надёжности, однако самым слабым звеном являются люди. Что нового по отношению к слабому звену, сливающему базы предусмотрено?

14. Александр: Когда ориентировочно будет принят и вступит в силу пакет законопроектов о персональных данных: "О персональных данных" и др.?

15. Александр: Какую ответственность в соответствии с действующим законодательством РФ несут государственные и частные организации за разглашение (передачу) персональных данных своих сотрудников?

16. Александр: При оформлении авиабилета пассажир предоставляет авиакомпании свои персональные данные, которые заносятся в систему бронирования. В каких случаях авиакомпании имеют право или обязаны предоставлять эти данные в государственные органы России и других стран?

17. Ольга: Подскажите, пожалуйста, какие существуют нормативные акты на уровне Европейского союза или на мировом уровне, регламентирующие защиту баз данных.

18. Веселицкий Олег: Для начала рассмотрим пример. Сотрудники одной из фирм, ищут для себя клиентов, пользуясь незаконно приобретенной базой ГИБДД. Да, они нарушают закон. И если кому-либо из потенциальных клиентов это не понравиться к кому им обращаться? Излить горе по телефону 02? А может просто упростить доступ к такого рода данным. Какой может быть секрет в обладании транспортным средством. Если появятся базы свободного доступа по автомобилям, квартирам, земельным участкам и т.п. это никак не отразится на нашей с вами жизни. А вот финансовую сторону прошу не трогать.

19. Алексей: Что, на Ваш взгляд, будет оказывать влияние на соблюдение и успешное исполнение закона?