Достижения науки потребовали внесения изменений в закон о защите персональных данных — информацию, полученную из биоматериалов, предлагается считать конфиденциальными сведениями. В середине июля соответствующие поправки одобрил Комитет Госдумы по безопасности и противодействию коррупции, а рассмотрение документа в первом чтении планируется на одном из пленарных заседаний в осеннюю сессию.
Скрытая угроза
Действующее законодательство содержит пробел в части защиты информации о человеке, полученной из его биоматериала. Дело в том, что генетическая информация позволяет получить дополнительные сведения о её носителе — о состоянии здоровья человека, его питании, образе жизни, поведенческих особенностях, чувствительности к фармакологическим препаратам или аллергенам и других индивидуальных характеристиках. Однако её использование никак не регулируется.
Несмотря на то что Федеральный закон «О персональных данных» был принят ещё в 2006 году, развитие современной науки, включая генетику, позволяет идентифицировать человека, получая о нём дополнительную информацию в случае необходимости. А это, в свою очередь, может нанести ущерб правам, законным интересам, жизни и здоровью граждан.
«Сегодня генетика продвинулась далеко вперёд, и данные, которые получают из биоматериала человека, можно использовать как для сохранения ему здоровья, так и во вред. Например, просто разгласив персональную информацию — о его болезнях, питании, образе жизни, вредных привычках, чувствительности к лекарствам», — пояснил председатель Комитета Госдумы по безопасности и противодействию коррупции Василий Пискарев.
Сведения о болезнях поместят под замок
Для того чтобы устранить правовую коллизию, в начале июля Правительство внесло в Госдуму поправки в Федеральный закон «О персональных данных». Изменения направлены на обеспечение защиты информации о человеке, полученной из его биоматериала и содержащей генетические данные о нём.
В частности, законопроект добавляет в статью 11 закона «Биометрические данные» в пункт о «сведениях, которые характеризуют физиологические и биологические особенности человека» «генетические» сведения. Кроме того, в пункт про обработку биометрических персональных данных, которая может осуществляться без согласия субъекта в связи с осуществлением правосудия (например, из-за проведения обязательной государственной дактилоскопической регистрации), добавляется поправка об «обязательной государственной геномной регистрации».
Всё, что может идентифицировать данного конкретного человека, включая и биометрическую информацию, должно попадать под этот закон.
«Здесь принцип простой — любые косвенные или прямые данные, которые позволяют персонифицировать человека, подпадают под действие закона о защите персональных данных. Поэтому всё, что может идентифицировать данного конкретного человека, включая и биометрическую информацию, должно попадать под этот закон, а обработка и передача таких данных здесь должна осуществляться в соответствии с действующим законодательством», — пояснила «Парламентской газете» член Комитета Совета Федерации по конституционному законодательству и государственному строительству Людмила Бокова.
Сенатор обратила внимание, что на этот счёт есть и позиция Верховного суда: любые данные, которые позволяют идентифицировать человека и могут быть переданы третьим лицам, должны защищаться законом.
В свою очередь, Василий Пискарев считает, что введение запрета на обработку данных, полученных из генетического биоматериала без согласия человека, поможет в полной мере реализовать конституционные права граждан на защиту информации о частной жизни, закреплённые в статье 24 Основного закона.
Следуя мировым трендам
Необходимость появления и принятия такого законопроекта давно назрела ввиду принятых на себя Россией международных обязательств. Год назад наша страна подписала в Страсбурге протокол, вносящий изменения в «Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных». Присоединение к нему, в частности, освобождает российские компании на рынке Евросоюза от дополнительного контроля европейских регуляторов в плане соблюдения GDPR (Общего регламента по защите данных).
Разработчики документа отмечают, что его реализация не повлечёт за собой увеличения штатной численности федеральных госслужащих. Также не будет изменений и в области финансовых обязательств государства — проще говоря, не потребуется дополнительных расходов из федерального бюджета.
«Законопроект предусматривает срок вступления закона в силу, отличный от общепринятого, ввиду очевидной необходимости переходного периода для соответствующих объектов предпринимательской деятельности», — говорится в пояснительной записке.