Опасные рифы электронного документооборота

Вопросы электронного документооборота нельзя назвать основными для операторов персональных данных, но в любом случае эта тема касается абсолютно всех. Ведь в наше время любые организации, даже самые маленькие, должны вести интенсивный документооборот с целым рядом адресатов. И если раньше он был бумажным, то сейчас стремительно перемещается в электронные сети.

Документ как он есть

В сфере права (как частного, так и публичного) электронное общество и электронное государство реализуется посредством электронных документов, имеющих юридическую силу. Но возникают вопросы с терминологией. Термины «документ» и «электронный документ» в разных законодательных актах трактуются по-разному, кроме того, формулировки достаточно расплывчатые:

«Документ – это материальный носитель с зафиксированной на нем в любой форме информацией в виде текста, звукозаписи, изображения и (или) их сочетания, который имеет реквизиты, позволяющие его идентифицировать, и предназначен для передачи во времени и в пространстве в целях общественного использования и хранения» (Федеральный закон «Об обязательном экземпляре документов» №77-ФЗ от 29 декабря 1994 года).

«Электронный документ - документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком, с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах» (Федеральный закон «Об информации, информационных технологиях и о защите информации» №149-ФЗ от 27 июля 2006 года).

Как мы видим, определения эти особой точностью не отличаются. Например, в них нет обязательных требований к форме, содержанию, носителю. Эксперты высказываются еще более резко. Например, Е.К. Волчинская, хорошо известная по многолетней работе в аппарате Комитета Государственной Думы по безопасности, считает, что нормативно эти понятия вообще не определены:

«При анализе законодательства мы приходим к мысли, что такие понятия документа, как электронный документооборот и юридически значимый электронный документооборот, у нас вообще, фактически, нормативно нигде не закреплены.

Конечно, вопрос этот непростой. Как ни крути, придется сначала определяться со степенью абстракции этих понятий, потому что для разных правоотношений будут иметься свои особенности. Именно поэтому у нас нет закона «О документе» и вряд ли будет закон «Об электронном документе», хотя потребность в соответствующих нормах, безусловно, есть. Очевидно, они будут наращиваться на уже существующее законодательство. Проблема еще в том, что такие вещи носят методологический характер и вообще не должны закрепляться в федеральном законе, они должны определяться другим документом, например, государственным стандартом. Но эти документы у нас носят чисто рекомендательный характер и, следовательно, соблюдать их никто не обязан. Это тоже создает проблемы в законодательном регулировании. При этом выработать единую точку зрения надо, а ее нет и в юридической науке».

Второй сложный вопрос – о подписи. В физическом мире, во многом, именно подпись делает из простого листа бумаги юридически значимый документ. В электронном документообороте не все так просто…

Материал полностью читайте в №2 журнала «Персональные данные»

Электронное периодическое издание «Персональные данные» на данный момент является первым специализированным средством массовой информации, в котором на профессиональном уровне освещаются вопросы, связанные с различными аспектами обработки информации персонального характера о гражданах.

На страницах журнала читателям представлен достаточно обширный, разноплановый объем информации о нововведениях в законодательстве страны, об основных проблемах, существующих в области обработки, хранения и защиты персональных данных, о состоявшихся и готовящихся семинарах в этой области, раскрываются вопросы международного сотрудничества, а также затрагиваются проблемы информационной безопасности. Журнал дает возможность специалистам (операторам персональных данных) первыми познакомиться с информацией о мерах и средствах защиты персональных данных как технического, так и нетехнического характера, а гражданам (субъектам персональных данных) получить информацию о том, как они могут реализовать гарантированное российским законодательством право на защиту своих персональных данных.