Персональные данные подождут до 2011 г.

Госдума приняла в третьем, финальном, чтении поправки к закону "О персональных данных". Согласно этим изменениям, срок приведения информационных систем в соответствие с законом переносится на один год – до 1 января 2011 г. Теперь Поправки должен одобрить Совет Федерации, после чего документ отправится на подписание Президенту РФ.

Как уже сообщал ComNews, 8 июля 2006 г. Госдума приняла в третьем чтении ФЗ-152 "О персональных данных". Согласно документу, информационные системы персональных данных, созданные до дня вступления в силу закона, должны быть приведены в соответствие с требованиями закона не позднее 1 января 2010 г. При этом операторы персональных данных не раз заявляли о том, что не успеют привести информационные системы в соответствие с новыми требованиями.


Осенью 2009 г. депутаты Владислав Резник, Константин Шипунов, Владимир Груздев, Владимир Плигин и Андрей Морозов предложили Госдуме принять поправки в закон. Вчера Госдума приняла в третьем чтении законопроект. Документ устанавливает, что информационные системы персональных данных должны быть приведены в соответствие с требованиями закона "О персональных данных" на год позже - не позднее 1 января 2011 г. Кроме того, документ исключает обязательное требование использовать криптографические средства защиты персональных данных. Законопроект обязывает операторов персональных данных принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.


Операторы связи и системные интеграторы поддерживают перенос сроков приведения информационных систем персональных данных в соответствие с требованиями закона. "Мы двумя руками за это решение, - заявляет технический директор компании "Сумма Телеком" Станислав Дубинин. - Думаю, что в ближайшее время будут сформулированы более четкие требования. Тем более, что к данному вопросу подключились крупные операторы, что позволит учесть многие нюансы, которые видны именно со стороны участников рынка. Как только будут приняты уточнения, мы проведем необходимые мероприятия для того, чтобы привести наши системы в соответствие с требованиями закона".


Эксперт компании "АйТи" в области защиты информации и непрерывности бизнеса Сергей Петренко также уверен, что перенос сроков был необходим. "Дело в том, что требования к операторам ИСПДн со стороны ФСТЭК России включают такие механизмы государственного регулирования как лицензирование деятельности по технической защите информации, сертификацию средств защиты информации, аттестацию ИСПДн для реализации которых в 2009 г. у большинства государственных и коммерческих операторов не было достаточных материальных и трудовых ресурсов. Особенно это касается бюджетных государственных организаций в сфере образования, промышленности, медицинского обслуживания, жилищно-коммунального комплекса и государственного страхования, - отмечает Сергей Петренко. - Затраты на реализацию Федерального закона из средств федерального бюджета не предусматривались. Следствием указанных проблем стала массовая неготовность (не более 5%) упомянутых операторов персональных данных к исполнению Федерального закона. Поэтому перенос сроков закономерен и своевременен, он позволит несколько смягчить ситуацию в 2010 г. Исключение требований об использовании криптографических средств защиты персональных данных также смягчает ситуацию. Особенно в случае трансграничной передачи персональных данных по каналам связи".


Татьяна Капустина

Автор: Александр Абрамов.

Тематики: Регулирование

Ключевые слова: регулирование, персональные данные