Толкования ФЗ-152: чей толмач круче?

Россия - «страна советов». В самом что ни на есть прямом смысле слова. В нашей стране нельзя даже на улицу выйти без ценного совета или комментария сидящей на скамейке бабушки. Что уж говорить про такую сложную и запутанную область, как защита ПДн! Еще недавно гордые кадровики, программисты и работники офисов разных калибров проснулись однажды утром и обнаружили, что они, оказывается, теперь являются операторами персональных данных, в ведении которых находятся данные, требующие весьма особого к себе отношения. А что с ними делать в реалиях законодательства?

Конечно, система разграничения данных или, к примеру, картотеки с обезличиванием существовали и раньше, взять те же поликлиники, где медицинские анализы идут под номерами, а не с сопроводительным перечнем персональных данных пациентов. И пресловутые базы данных были - в бумажной, а затем и в электронной форме. Пусть в более упрощенном виде, но во многих организациях занимались обработкой ПДн и до принятия Федерального закона Российской Федерации от 27 июля 2006 г. N152-ФЗ «О персональных данных» (далее - ФЗ-152). Однако с его вступлением в силу операторы ПДн столкнулись с непредвиденной проблемой: данные остались, а вот как их обрабатывать и хранить в новых законодательных рамках – уже вопрос крайне сложный.

Как известно, люди в нашей стране легких путей не ищут, поэтому сначала ответить на вопрос о защите персональных данных попытались «завсегдатаи» всевозможных форумов, вслед за которыми поспешили блоггеры, которые писали о проблематике реализации требований ФЗ-152, в общем, все, кому не лень. Часто авторами подобных «разъяснений» были люди, которые по роду своей деятельности безнадежно далекие от обозначенной тематики. Но это стало очевидно не сразу, а позже, когда операторы персональных данных, последовавшие советам «умных людей», почувствовали свою полную беспомощность. Итогом всевозможных дебатов и дискуссий «на досуге в Сети» стала армия безграмотных «советчиков», которые, однако, попытались заработать на правовой безграмотности операторов ПДн.

Дальше – больше, свои «пять копеек» решила внести РПЦ, пополнив собой стройные ряды членов блогосферы. Религиозные деятели организовали целый словесный флеш-моб в Интернете, выкладывая посты и ролики о том, что сбор персональных данных и их обработка - это «происки дьявола», желание «всех посчитать» и тем самым нарушить законы мироздания. Более того, с появлением RFID микрочипов, которые стали использоваться в биопаспортах, РПЦ заявила о том, что государство планирует превратить людей в зомби, вживив в части тела чипы, содержащие персональные данные, и по ним организовывать тотальные слежки за передвижением людей. Столь бредовая полемика «подогревалась» публикациями иностранных СМИ, рассказывающих о том, что в ряде стран были проведены эксперименты по вживлению микрочипов людям и животным. Апогеем абсурда стало требование РПЦ отменить ввод УЭК, на которое власти страны, как и следовало ожидать, дали отказ...

Полную версию интервью читайте в №7 (48) журнала «Персональные данные»