Документ взят из кэша поисковой машины. Адрес оригинального документа : http://www.iisi.msu.ru/UserFiles/File/bayern2010/kuranov.doc Дата изменения: Mon Apr 2 16:24:04 2012 Дата индексирования: Mon Oct 1 20:35:47 2012 Кодировка: koi8-r

В О П Р О С Ы
оператора персональных данных при их трансграничной передаче


А.И. Куранов, консультант аппарата при руководстве ПФР


Доклад на четвертом Международном форуме
«Партнерство государства, бизнеса

и гражданского общества при обеспечении
информационной безопасности и противодействии
терроризму

|12-16 апреля 2010 г. |г. Гармиш - Партенкирхен, Германия |


В 2009 году на Национальном форуме по информационной безопасности
(«Инфофорум», Москва) уделялось значительное внимание вопросу
о трансграничной передаче персональных данных. Это объяснялось главным
образом проведением большой работы государственными организациями, бизнесом
и гражданским обществом по выполнению требований Федерального закона «О
персональных данных» от 27 июля 2006 г. ? 152-ФЗ.
В докладе даются комментарии по выполнению статьи 12 этого Закона
и формулируются вопросы, возникающие у оператора персональных данных,
которым в соответствии с федеральным законодательством является Пенсионный
фонд Российской Федерации (ПФР), в его практической деятельности.
ПФР - государственное учреждение, которое вместе с его территориальными
органами составляет единую централизованную систему органов управления
средствами обязательного пенсионного страхования в Российской Федерации,
в которой нижестоящие органы подчинены вышестоящим. ПФР является
страховщиком.
В соответствии с законодательством застрахованными лицами в системе
обязательного пенсионного страхования являются граждане Российской
Федерации, а также проживающие на территории Российской Федерации
иностранные граждане и лица без гражданства. Застрахованные лица могут
проживать за границей*. Это объясняет интерес ПФР в решении вопросов
трансграничной передачи персональных данных. Положения статьи 12 указанного
федерального закона требуют, чтобы до начала осуществления трансграничной
передачи персональных данных оператор убедился в том, что иностранным
государством, на территории которого осуществляется передача персональных
данных, обеспечивается адекватная защита прав субъектов персональных
данных.
Возникают вопросы. Зачем трансграничная передача? Необходимость
трансграничной передачи персональных данных объясняется удаленностью
застрахованных лиц, проживающих за границей, от органов ПФР в Российской
Федерации.
Какие персональные данные требуется передавать? В чем заключается
требование обеспечения адекватной защиты, и каким образом оператор
персональных данных может убедиться, что это требование реализовано на
территории иностранного государства? Два последних вопроса рассматриваются
в настоящем докладе.
Необходимые сведения для выплаты пенсий - персональные данные
в соответствии с федеральным законодательством о персонифицированном учете
сосредоточены в индивидуальном лицевом счете, который ведется в ПФР для
каждого застрахованного лица (ЗЛ). Эти сведения представляются в ПФР
в соответствии с утвержденными им в установленном порядке формами
документов и инструкциями, Указанные сведения могут представляться как
в виде документов в письменной форме, так и в электронной форме

(на магнитных носителях или по каналам связи) при наличии гарантий их
достоверности, защиты от несанкционированного доступа и искажений. В этом
случае юридическая сила представленных документов должна подтверждаться
электронной цифровой подписью (ЭЦП) в соответствии с законодательством
Российской Федерации.
Застрахованное лицо имеет право получать бесплатно 1 раз в год в
органах ПФР по месту жительства или работы сведения, содержащиеся в его
индивидуальном лицевом счете, а также получать бесплатно у работодателя
копию сведений о себе, представленных в ПФР для персонифицированного учета,
включая информацию о начисленных страховых взносах, а также своевременно
и полностью получать обязательное страховое обеспечение за счет средств
бюджета ПФР. О соблюдении этих прав субъектов персональных данных и идет
речь в случае трансграничной передачи.
Для обеспечения у каждого застрахованного лица возможности получения
информации о приобретенных им пенсионных правах в ПФР разработаны
теоретические вопросы информирования граждан об их пенсионных правах
в рамках проекта «Сириус». В проекте «Сириус» предусматривается
взаимодействие застрахованных лиц в качестве пользователей информационной
системой ПФР в режиме «он-лайн». Такое взаимодействие стало возможным на
основе электронных информационных систем, использующих средства
телекоммуникации. Оно особенно актуально, когда застрахованное лицо
осуществляет выбор одной из множества предлагаемых ему возможностей.
В качестве массового электронного идентификатора застрахованного лица
на территории Российской Федерации используется пластиковая банковская
карта и сеть терминалов, обслуживающих такие карты (банкоматы), а также
инфоматы, устанавливаемые в служебных зданиях подразделений ПФР.
Таким образом, зарегистрированные в системе взаимодействия
застрахованные лица с терминалов, установленных банками-трансферагентами
или установленных в территориальных органах ПФР, могут получать

в он-лайновом режиме информацию своего индивидуального лицевого счета
в системе обязательного пенсионного страхования.
Система информационного взаимодействия с застрахованными лицами через
банковские терминалы реализована ПФР в виде пилотных проектов на
территориях ряда регионов Российской Федерации (Башкортостан, Татарстан,
Астраханская область и др.).
Технология информирования застрахованных лиц закреплена в нормативном
документе «Временный порядок информирования застрахованных лиц о состоянии
их индивидуальных лицевых счетов в электронной форме через кредитные
организации», утвержденном постановлением Правления ПФР от 03 декабря
2008 г. ? 344п, зарегистрированном в Минюсте.
В соответствии с Федеральным законом Российской Федерации от 6 марта
2001 г. ? 21-ФЗ «О выплате пенсий гражданам, выезжающим на постоянное
жительство за пределы Российской Федерации» Правительством Российской
Федерации по согласованию с Пенсионным фондом определен порядок выплаты
государственных пенсий указанным гражданам.
В данном случае персональные данные о размере пенсии конкретного
гражданина передаются за границы Российской Федерации в виде банковского
перевода соответствующих сумм на счет банка, выбранного гражданином,
получающим пенсию, в обезличенном виде.
ПФР, как и другие ведомства Российской Федерации, во исполнение
распоряжения Правительства Российской Федерации от 17 октября 2009 г.
? 1555-р, утвердившего «План перехода на предоставление государственных
услуг и исполнение государственных функций в электронном виде федеральными
органами исполнительной власти», организовывает в пределах своей
компетенции работу по 9 соответствующим государственным услугам в сфере
пенсионного страхования и социальной защиты граждан.
Из 9-ти услуг 5 непосредственно оказываются физическим лицам, в том
числе пенсионерам, и включают в себя следующие услуги:
информирование граждан о предоставлении государственной социальной
помощи;
прием и регистрация граждан об установлении им пенсий;
прием от ЗЛ через страхователей и трансферагентов анкет с целью
регистрации в системе обязательного пенсионного страхования и заявлений

об уплате дополнительных страховых взносов на накопительную часть трудовой
пенсии;
прием от ЗЛ заявлений о выборе инвестиционного портфеля или о переходе
в негосударственный пенсионный фонд (НПФ);
информирование ЗЛ о состоянии их индивидуальных лицевых счетов
в системе обязательного пенсионного страхования.
Эта работа проходит под методологическим руководством Минкомсвязи на
основе единых принципов и позволит усовершенствовать информирование
соотечественников, проживающих за границей, по вопросам системы
обязательного пенсионного страхования.
Сроки реализации этапов перехода на предоставление государственных
услуг и исполнение государственных функций в электронном виде федеральными
органами исполнительной власти (в том числе ПФР) по некоторым услугам
предусматриваются во временном интервале 2011 - 2015 гг. В случае
распространения указанных выше услуг на соотечественников, проживающих за
рубежом, необходимо предусмотреть возможность ответа на обращение,
поступившее в государственный орган, в электронной форме (в виде
электронного документа). Вместе с тем не урегулирован вопрос, каким образом
будет обеспечиваться безопасность передаваемых по сети Интернет
персональных данных.
Кроме того, необходимо предоставление всех подтверждающих страховой
стаж документов в форме электронных документов. Орган, осуществляющий
пенсионное обеспечение, обязан принимать документы, представленные
в электронном виде, наравне с документами, представленными на бумажных
носителях, и рассматривать их в общем порядке. Из этого следует, что
заявитель может представить в электронном виде, например, трудовую книжку,
справку о заработной плате свидетельство о рождении ребенка и др. Если эти
документы не будут нотариально заверены, то возникает вопрос, как
подтвердить их подлинность, здесь не обойтись без ЭЦП.
В настоящее время в Российской Федерации устанавливается норма, что,
например, орган, осуществляющий пенсионное обеспечение, не вправе требовать
от физических и юридических лиц предоставления документов, необходимых для
назначения, перерасчета размера и выплаты трудовой пенсии, если требующиеся
документы могут быть представлены федеральными органами власти, органами
государственной власти субъектов Российской Федерации, органами местного
самоуправления, бюджетными учреждениями, государственными и муниципальными
предприятиями. Тем самым предполагается, что органы ПФР фактически будет
сами истребовать правоустанавливающие документы, необходимые для назначения
пенсий из различных организаций. Ясно, что данный порядок будет требовать
большего количества времени, чем существующий.
Истребовать документы, необходимые для пенсионного обеспечения граждан,
проживающих за пределами территории Российской Федерации, в короткие сроки
не представляется возможным, так как органы ПФР зачастую не располагают
достоверной информацией, куда именно обращаться, при этом граждане,
проживающие за рубежом, могут иметь страховой (трудовой) стаж, выработанный
в бывших республиках СССР.
Представители Федеральной службы по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
в материалах указанного выше Инфофорума высказывались по проблемам
трансграничной передачи и в основном разделяли определенную озабоченность
по этим проблемам у представителей операторского сообщества. Признавая всю
важность существующих проблем, высказывалось мнение о признании актуальным
положения Директивы 95/46 Совета Европы о защите прав частных лиц
применительно к обработке персональных данных и о свободном движении таких
данных, определяющего, что органы надзора должны сотрудничать между собой
для исполнения ими своих обязанностей, в частности, путем обмена любой
полезной информацией. Также отмечалось, что вопросы международного
сотрудничества в области персональных данных в рамках информационной
интеграции могли быть более эффективно решены Роскомнадзором через своего
представителя в Консультативном комитете Совете Европы.
Можно ожидать, что это один из путей выработки единых подходов
к определению адекватности защиты прав субъектов персональных данных при
трансграничной передаче.
Некоторые операторы, отвечая на вопрос об «адекватности защиты»
полагают, что, прежде чем передавать персональные данные на территорию
иностранного государства, оператору необходимо изучить законодательство
иностранного государства о персональных данных и оценить тем самым
адекватность защиты прав субъектов персональных данных. Насколько
квалифицированно такие действия могут быть совершены организацией,
передающей персональные данные? Каковы критерии для такой оценки? Если бы
ПФР следовал этой методологии, пришлось бы изучать большое количество
законов разных стран, даже если бы критерии и существовали.
В законодательстве ответа на эти вопросы нет, и такие критерии
отсутствуют. Вместе с тем международный характер решения проблемы
«адекватности защиты» прав субъектов персональных данных при трансграничной
передаче не вызывает сомнений. В связи с этим скорее всего посредством
подготовки соответствующих международных соглашений и должен решаться
вопрос «адекватности защиты» для условий Российской Федерации.
* В качестве примера укажем, что только на территории Германии проживают
73343 пенсионера, получающих пенсии от ПФР.