Александр Волеводз: Новая редакция Федерального закона `О персональных данных` создает условия для сотрудничества России и Европола на новом уровнеНазад
Александр Волеводз: Новая редакция Федерального закона `О персональных данных` создает условия для сотрудничества России и Европола на новом уровне
Президент России Д.А. Медведев подписал Федеральный закон от 25 июля 2011 года N 261-ФЗ "О внесении изменений в Федеральный закон "О персональных данных", принятый Государственной Думой 5 июля и одобренный Советом Федерации 13 июля 2011 года. Следует прямо сказать, что с учетом вносимых изменений Федеральный закон "О персональных данных" приведен в соответствие с потребностями практики современного информационного общества в России. В том числе и практики правоохранительной деятельности. И, что весьма немаловажно, закон в его нынешнем виде формирует достаточные правовые основания для расширения информационной составляющей международного сотрудничества в борьбе с преступностью и выхода такого сотрудничества на качественно новый уровень.
Общеизвестно, сколь важны для успеха борьбы с преступностью различного рода криминалистические учеты. Ныне они представляют собой системы информации - о лицах, включая персональные данные, предметах, фактах, событиях, явлениях и процессах, независимо от формы их представления. В зависимости от объема учитываемой криминалистической информации она сводится в базы и банки данных. Криминалистические учеты создаются и функционируют для предупреждения, раскрытия и расследования преступлений, а также преследуют цель помочь при будущих расследованиях, способствуют установлению подозреваемых, идентификации личности и т.д. По общему правилу криминалистические учеты формируются компетентными правоохранительными органами государств и используются ими во внутригосударственной правоохранительной деятельности.
Между тем, современная преступность не ограничивается территорией конкретного государства. Выход преступности за рубеж в качестве характерной черты ее современного состояния и тенденции развития отмечается многими специалистами. Она становится все более транснациональной, а во многих случаях приобретает глобальный характер. Огромный вред межгосударственным отношениям, мирному сотрудничеству государств, организациям и гражданам разных стран причиняет международный терроризм, незаконный оборот наркотиков, коррупция и другие преступления с т.н. "иностранным элементом". В настоящее время транснациональная преступность - это, фактически, коммерческая деятельность криминальных корпораций, осуществляемая на территории нескольких стран противоправными средствами и (или) с привлечением запрещенных товаров и услуг.
Именно поэтому при предупреждении, раскрытии и расследовании таких преступлений иностранные криминалистические учеты должны и могут использоваться в деятельности отечественных правоохранительных органов.
Уже достаточно давно для этого создаются международные криминалистические учеты в рамках Международной организации уголовной полиции - Интерпола. Они используются для: информационного обеспечения международного розыска (обвиняемых, скрывшихся от органов дознания, следствия или суда; осужденных, уклоняющихся от отбывания наказания в виде лишения свободы или совершивших побег из мест лишения свободы; лиц, пропавших без вести), уголовной регистрации, а также сотрудничества в борьбе с отдельными видами преступлений. Однако, кримучеты Интерпола традиционно носят достаточно ограниченный характер.
Наряду с этим в последние десятилетия на региональном уровне сформированы более всесторонние и глубокие международные криминалистические учеты. Наибольший интерес из них для России представляют данные накопленные Европейской полицейской организацией - Европолом в его компьютеризированной информационной системе (Computerized System of Collected Information), опирающейся в том числе на ранее созданную Шенгенскую информационную систему. Она функционирует в составе информационной системы Европола (Europol Information System, EIS), аналитических рабочих картотек (Analysis work files), и системы индексации или системы указателей данных (Index system). Этот комплекс используется для накопления, хранения, анализа и последующего использования в интересах правоохранительной деятельности государств-членов Евросоюза информации о преступлениях, обеспечения сотрудничества в борьбе с которыми отнесено к компетенции Европола.
В единой Информационной системе Европола (Europol Information System) накапливаются, обрабатываются и хранятся данные о лицах, которые подозреваются в совершении преступления или соучастии в преступлении, подведомственном Европолу, или которые были осуждены за подобное преступление; или в отношении которых существуют конкретные признаки или основания полагать, что они будут совершать преступления, подведомственные Европолу.
Аналитические рабочие картотеки (Analysis work files, AWF) формируются из сосредоточенных в информационной системе Европола данных для целей анализа, определяемого как сбор, обработка или использование данных для поддержки уголовных расследований. Аналитические картотеки служат инструментом для обработки и систематизации данных, которые необходимы для раскрытия конкретных преступлений. В них включаются сведения не только о лицах, указанных выше, но и данные в отношении причастных к преступлениям или их расследованиям лиц.
Аналитические картотеки, формируемые по определенным критериям, содержат массивы информации, включая: персональные данные; словесные портреты; средства идентификации (данные о документах, отпечатки пальцев, ДНК-профили и др.); сведения о занятиях и навыках (образование, квалификация, знание иностранных языков и др.); экономическую и финансовую информацию (банковские счета, наличные активы, данные о собственности, ИНН и др.); функциональные характеристики (образ жизни, поведение, места частого посещения, наличие оружия, злоупотребление наркотиками и др.); данные об используемых средствах коммуникации (телефон, факс, электронная почта и др.); сведения о средствах передвижения; ссылки на другие базы данных, в котором имеется информация о лицах (полиция, таможенные органы, международные организации и др.).
На сегодняшний день Европол использует следующие аналитические картотеки: организованная преступность (EEOC Top 100, Copper); банды мотоциклистов (Monitor); преступления террористической направленности (Hydra, Dolphin, Check the Web?); фальшивомонетничество и подделка евро (Soya); незаконный оборот наркотиков (Cola, Synergy, Heroin, Cannabis); торговля людьми (Phoenix); детская порнография (Twins); легализация (отмывание) полученных преступным путем денег и имущества (Sustrans); использование поддельных кредитных карт (Terminal); международные разбои (Furtum); контрабанда сигарет (Smoke); нелегальная миграция (Checkpoint); мошенничество в налоговой сфере (MTIC); киберпреступность (Cyborg); преступления в сфере интеллектуальной собственности (Copy); морское пиратсво (Maritime Piracy) и др.
Персональные данные подлежат обработке и использованию с особой осторожностью. В этой связи для Европола установлены достаточно жесткие правила создания и использования подобных картотек.
Обеспечивая особый режим конфиденциальности аналитических рабочих картотек, Совет Европейского союза Решениями от 3 ноября 1998 г. и 15 октября 2007 г. ввел повышенные меры безопасности в отношении них, объявив Правила пользования аналитическими картотеками Европола.
Руководящими документами о деятельности Европола предусмотрен допуск к этим информационным массивам не только государств-членов ЕС, но и третьих стран.
В этой связи, еще 6 ноября 2003 года Россия и Европол заключили Соглашение о сотрудничестве. Несмотря на то, что его целью заявлено расширение сотрудничества между сторонами в борьбе с опасными формами транснациональной преступной деятельности, правоохранители России до настоящего времени не допущены в полной мере к информационным базам этой организации.
Данное противоречие объясняется особым порядком охраны персональных данных, предусмотренных в Европоле. Этим порядком предусмотрено, что не участвующие в ЕС страны вправе получить такой доступ лишь при условии того, что они являются участниками Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г., и привели в соответствие с ней свое национальное законодательство о персональных данных.
В силу этого, лишь после уведомления Совета Европы о ратификации этого международного договора и после приведения в соответствие с ним российского законодательства возможно заключение оперативного соглашения между Европолом и Российской Федерацией, в рамках которого допустим обмен персональными данными, касающимися преступлений и лиц, их совершивших.
Между тем, Российская Федерация, ратифицировав в 2005 г. названную Конвенцию Совета Европы, до сих пор не направила уведомление в Совет Европы о ее ратификации. Такая задержка вызвана длительностью подготовки к исполнению предусмотренных ст. 4 Конвенции обязательств по принятию необходимых мер в рамках своего национального законодательства с целью ввести в действие основополагающие принципы защиты данных не позднее момента вступления Конвенции в отношении нее в силу.
Длительное время в Государственной Думе "пылился" проект федерального закона N 217355-4 "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" и Федерального закона "О персональных данных", который так и не принят.
Данный пробел, на наш взгляд, в полной мере восполнен Федеральным законом от 25 июля 2011 года N 261-ФЗ "О внесении изменений в Федеральный закон "О персональных данных".
Им уточняются сфера действия Федерального закона "О персональных данных", используемые в нём основные понятия, принципы и условия обработки персональных данных, основополагающие принципы их защиты. В принципах обработки персональных данных акцентируется внимание на законности их обработки, соответствии содержания и объёма обрабатываемых персональных данных заявленным целям обработки. Существенное внимание уделяется мерам по обеспечению безопасности персональных данных при их обработке, определяется перечень таких мер, уровни защищённости персональных данных при их обработке в информационных системах персональных данных.
В статье 12 закона существенно переработаны действующие правовые нормы, касающиеся трансграничной передачи персональных данных, мер по обеспечению безопасности персональных данных при их обработке, прав и обязанностей оператора, взаимоотношений оператора и субъекта персональных данных.
Федеральным законом разделяется порядок трансграничной передачи персональных данных иностранным государствам, являющимся и не являющимся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных. Перечень иностранных государств, не являющихся сторонами указанной Конвенции, утверждается уполномоченным органом по защите прав субъектов персональных данных.
Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных.
Более того, законом допускается трансграничная передача персональных данных и на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, в случаях:
1) наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
2) предусмотренных международными договорами Российской Федерации;
3) предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
4) исполнения договора, стороной которого является субъект персональных данных;
5) защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.
Немаловажно и то, что согласно ст. 14 нового закона право самого субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
Сопоставление этих и ряда других норм новой редакции ФЗ "О персональных данных" свидетельствует о том, что на внутригосударственном уровне фактически полностью устранены юридические препятствия для организации взаимодействия правоохранителей России и Европейского союза в рамках Европола по таким направлениям, как доступ к базам данных и обмен персональными данными по конкретным уголовным делам.
Остается надеяться, что компетентные министерства и ведомства России с учетом этого закона оперативно направят в Совет Европы уведомление о ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и проведут переговоры о заключении оперативного соглашения с Европолом, которое откроет доступ отечественным правоохранителям к его криминалистическим учетам.
Безусловно, это положительно скажется на состоянии борьбы с транснациональной преступностью и позволит России выйти на качественно новый уровень информационного обеспечения этой деятельности и сотрудничества с Европолом в рамках расширенной Европы без новых разграничительных линий.
