Обоснование к проекту закона Приднестровской Молдавской Республики «О внесении изменений и дополнений в Закон Приднестровской Молдавской Республики «О персональных данных»

Поводом к внесению настоящей законодательной инициативы послужило обращение ОД «Гражданская инициатива» по вопросу рассмотрения законопроекта, разработанного победителем республиканского конкурса молодежи на лучшее исследование «#ВПраве», организованного ОД «Гражданская инициатива» при поддержке Верховного Совета Приднестровской Молдавской Республики и Правозащитного центра при Союзе русских общин Приднестровья.

Настоящий законопроект разработан в целях усиления защиты прав граждан как субъектов персональных данных на неприкосновенность их частной жизни, а также в целях усиления государственного надзора в сфере правовой защищённости субъектов персональных данных.

Согласно пункту 2 статьи 11 Закона Приднестровской Молдавской Республики «О персональных данных» (далее – Закон) обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с осуществлением правосудия и исполнением судебных актов, а также в случаях, предусмотренных законодательными актами Приднестровской Молдавской Республики об обороне, о противодействии терроризму, о гражданстве Приднестровской Молдавской Республики, о безопасности, о милиции, об оперативно-розыскной деятельности, о государственной службе, о порядке выезда из Приднестровской Молдавской Республики и въезда в Приднестровскую Молдавскую Республику, а также уголовно-исполнительным законодательством Приднестровской Молдавской Республики. Однако Законом не предусмотрено положение о том, что оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные и (или) дать согласие на обработку персональных данных, если в соответствии с законом получение оператором согласия на обработку персональных данных не является обязательным.

Также в Законе не определён порядок взаимодействия оператора и органов государственной власти, в ведении которого находятся вопросы обеспечения государственной безопасности, при обнаружении несанкционированного доступа к персональным данным, посредством компьютерных инцидентов.

Современное общество вступило в эпоху активной цифровизации, когда всё больше информации о человеке переходит в электронный формат. Каждый гражданин ежедневно оставляет цифровые следы при использовании мессенджеров, интернет-сервисов, платёжных систем, образовательных и развлекательных платформ, социальных сетей. В связи с появлением и развитием в Приднестровье значительного количества государственных информационных систем, содержащих персональные данные большого числа граждан (в частности, «Элжур», внедрённый Министерством просвещения Приднестровской Молдавской Республики, информационные базы МВД ПМР, содержащие сведения обо всех гражданах Приднестровской Молдавской Республики, информационные базы органов ЗАГС, содержащие данные об актах гражданского состояния), возникает необходимость усиления мер правовой защиты персональных данных. Следует также учитывать, что утечка таких данных может повлечь угрозу безопасности граждан Приднестровской Молдавской Республики, пересекающих границу, в том числе в связи с внесёнными в 2023 году поправками в Уголовный кодекс Республики Молдова (так называемый «закон о сепаратизме»).

Широкое распространение получили сервисы в сети Интернет, занимающиеся противоправным оборотом персональных данных, где можно приобрести информацию в отношении большинства граждан из различных баз данных (адреса, номера телефонов, паспортные данные и иные сведения). Указанное не только нарушает право человека на неприкосновенность частной жизни, гарантированное Конституцией, но и создаёт реальную угрозу совершения преступлений и иных правонарушений (мошенничества, кибербуллинга и т.п.). Так, по данным МВД ПМР, только за 2024 год на линию 102 поступило 1061 сообщение о фактах мошеннических действий, из которых почти половина (516 сообщений) — в марте. В текущем году количество звонков от мошенников увеличилось в разы. Чаще всего их жертвами становятся пожилые люди. Только за первые три месяца текущего года от мошеннических действий пострадали 15 приднестровцев, которые в общей сложности лишились сбережений на сумму 1 миллион 350 тысяч рублей ПМР.

Важно отметить, что нелегальные сервисы, занимающиеся противоправным оборотом персональных данных, преимущественно размещаются в иностранном сегменте сети Интернет, на который не распространяются требования приднестровского законодательства. При этом действующим законодательством в недостаточной степени урегулирована трансграничная передача персональных данных, что создаёт дополнительную угрозу в условиях текущей внешнеполитической ситуации. Проблема защищённости персональных данных от несанкционированного доступа неограниченного круга лиц в настоящее время имеет чрезвычайно высокую актуальность. Рост числа инцидентов, при которых персональные данные граждан массово попадают в открытый доступ, свидетельствует о недостаточности существующих законодательных механизмов в данной сфере.

Следует отметить, что в Российской Федерации, действует ФЗ РФ «О персональных данных», который содержит множество правовых конструкций и механизмов, искореняющих вышеуказанные проблемы, установлены нормы идентичные предлагаемым законопроектом.

В этой связи, а также с учетом действия Распоряжения Президента Приднестровской Молдавской Республики от 26 июня 2007 года №   586рп «Об утверждении концепции и единого плана по гармонизации законодательства Приднестровской Молдавской Республики с законодательством Российской Федерации» предлагается учесть опыт российского законодателя и внести в Закон изменения и дополнения, аналогичные нормам установленным законодательством Российской Федерации.

Таким образом, законопроектом предлагается:

– установить прямой запрет на отказ оператора в оказании услуг гражданам в случае отказа предоставить персональные данные (в том числе биометрические), если такое предоставление не является обязательным в соответствии с законом;

– если в соответствии с законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку;

– установить, что информация о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных, в порядке, установленном совместно исполнительным органом государственной власти, в ведении которого находятся вопросы обеспечения государственной безопасности, и уполномоченным органом по защите прав субъектов персональных данных, передается в исполнительный орган государственной власти, в ведении которого находятся вопросы обеспечения государственной безопасности.

Принятие законопроекта позволит повысить уровень защищённости персональных данных граждан Приднестровской Молдавской Республики и обеспечить реализацию конституционного права на неприкосновенность частной жизни.

Принятие законопроекта не потребует внесения соответствующих изменений и дополнений в иные законодательные акты Приднестровской Молдавской Республики.

Принятие данного проекта закона не потребует дополнительных финансовых затрат из республиканского бюджета Приднестровской Молдавской Республики.

Ввести в действие представленный законопроект предлагается со дня, следующего за днем официального опубликования.

В данной сфере правового регулирования действует Закон Приднестровской Молдавской Республики «О персональных данных».