ФЗ-№152 от 27.07.2006 г. «О персональных данных»

В соответствии с ФЗ-№152 от 27.07. 2006 г. «О персональных данных» органы государственной власти и местного самоуправления, уполномоченные организации, в том числе коммерческие организации и банки, оказывающие услуги гражданам, являются операторами, организующими (или) осуществляющими обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Все операторы, оказывающие услуги гражданам, обязаны обеспечить соблюдение требований, предусмотренных статьей 5 ФЗ-№152 «О персональных данных».

Обработка персональных данных должна осуществляться на основе принципов:

- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;

- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

В проекте закона об УЭК отсутствуют положения, обеспечивающие соблюдение указанных принципов ФЗ-№152 «О персональных данных».

В нарушение п. 5 статьи 5 ФЗ-№152 «О персональных данных» у одного оператора, выдающего и обслуживающего универсальную электронную карту, объединяются базы данных, созданные для несовместимых целей.

В соответствии со статьей 22 ФЗ-№210 универсальная электронная карта – материальный носитель, содержащий в визуальной (графической) и электронной (машиносчитываемой) формах информацию о пользователе картой и обеспечивающий доступ к информации о пользователе карты. Выполняя функции: 1) идентификации пользователя УЭК, т.е. это документ, удостоверяющий личность; 2) получения государственных услуг в системе обязательного медицинского страхования (полис обязательного медицинского страхования); 3) получения государственных услуг в системе обязательного пенсионного страхования (страховое свидетельство обязательного пенсионного страхования); 4) получения банковских услуг (электронное банковское приложение); 5) осуществления других юридически значимых действий, универсальная электронная карта (УЭК), концентрирует всю информацию о жизни человека в одной базе.

В универсальной электронной карте, в электронном виде объединяется информация о всех сторонах жизни человека: здоровье, доходах, собственности, социальном обеспечении, совершении человеком всех юридически значимых действий в электронной форме. Многие сведения являются личной и семейной тайной.

В нарушение ФЗ-№152 универсальная электронная карта объединяет базы данных информационных систем, цели которых несовместимы.

В нарушение статьи 19 ФЗ-№152 на операторов не возложены какие-либо обязанности защиты персональных данных.

В проекте закона об УЭК отсутствуют обязанности операторов, в том числе коммерческих организаций и банков, по защите персональных данных в соответствии со статьей 19 ФЗ-№152 «О персональных данных». Отсутствуют положения о каких-либо мерах по обеспечению безопасности персональных данных со стороны операторов, выдающих, обслуживающих универсальные электронные карты и задействованных в предоставлении государственных и муниципальных услуг на основании УЭК.

27 декабря 2009 г. из ФЗ-№152 от 27.07.2006 г.«О персональных данных» исключены положения о защите персональных данных путем применения шифровальных (криптографических средств). Открытая отмена законодательных гарантий минимальных средств защиты превращает персональные данные человека в легкую добычу для любых криминальных манипуляций. Это тем более опасно, когда все персональные данные собраны в одной базе.

Нарушено требование статьи 7 ФЗ-№152 «О персональных данных» об обязанности операторов обеспечивать конфиденциальность персональных данных.

В соответствии со статьей 7 ФЗ-№152 «О персональных данных» операторы и третьи лица, получающие доступ к персональным данным, должны обеспечивать конфиденциальность таких данных. В проекте закона об УЭК отсутствует обязанность операторов и третьих лиц по соблюдению конфиденциальности персональных данных пользователей универсальных электронных карт.