Министерство цифровой трансформации высказало собственные замечания по законопроекту о видеонаблюдении за гражданами. Они касаются нарушений защиты персональных данных, ложной идентификации и доказательств правонарушений.
Как сообщалось ранее, государство планирует ввести систему видеонаблюдения за гражданами с целью получения данных для идентификации личности, в том числе места жительства. Согласно законопроекту, граждан смогут идентифицировать на основании биометрических данных, имени, даты рождения, данных о зарегистрированном или задекларированном месте жительства, цифрового образа лица и налогового номера. Проект 11031 «О единой системе видеомониторинга состояния публичной безопасности» представил Комитет ВР по правоохранительной деятельности.
Минцифры отмечает, что норма о хранении данных до 15 лет идет против Закона «О защите персональных данных, который предусматривает избежание чрезмерной обработки персональных данных и справедливого баланса между публичными и частными интересами. Проект нового закона не определяет конкретной цели длительного хранения информации и может привести к избыточному накоплению персональных данных, чрезмерной их обработке и нарушению принципов их защиты.
Также в законопроекте не предусмотрен порядок удаления персональных данных из базы. Министерство призывает обратиться к опыту других государств в применении подобных систем. Так, в практике США в применении систем видеонаблюдения случались ошибки идентификации. Для предотвращения этого предусмотрен порядок удаления персональных данных, собранных по ошибке.
«Учитывая указанную практику и риски ошибочной идентификации субъекта персональных данных, а также учитывая национальное законодательство, регламентирующее осуществление уголовных процессуальных действий, считаем необходимым предупредить случаи доказывания виновности лица, которые будут основываться исключительно на данных, собранных системой видеомониторинга состояния публичной безопасности».
Министерство обращает внимание на необходимость соответствия законопроекта международным нормам: Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных, Общему регламенту защиты персональных данных GDPR и тому подобное. Последняя европейская норма еще не имплементирована в Украине, но ее внедрение продолжается.
«В то же время, работа по его имплементации продолжается, в частности, в Верховной Раде зарегистрирован законопроект «О защите персональных данных» 8153 от 25.10.2022. Поэтому обращаем внимание на нецелесообразность ссылки на соответствие законопроекта GDPR с целью обеспечения защиты персональных данных в системах видеомониторинга состояния публичной безопасности до его имплементации и приведения в соответствие законодательства Украины».
С учетом приведенных аргументов Минцифры считает, что законопроект нуждается в доработке.
Источник: Судебно-юридическая газета