Закон о персональных данных вступил в силу и ждет поправок
Вступление в силу всех положений закона "О персональных данных" неоднократно откладывалось, но все-таки случилось 1 июля. К каким-либо заметным изменениям в работе операторов это не привело. Однако можно ожидать, что в скором времени "проблемные места" принятого еще в 2006 году ФЗ № 152 дадут о себе знать.
По данным Роскомнадзора, являющегося уполномоченным органом по контролю за исполнением законодательства о персональных данных, в России насчитывается около 2,5 миллионов компаний и организаций, подпадающих под определение "оператор персональных данных". Однако в официальном реестре, который содержит сведения о компаниях, осуществляющих обработку таких данных, зарегистрировано всего немногим более 200 тысяч юридических лиц.
Большинство из входящих в реестр организаций - это операторы связи, банки, страховые компании и т.п. То есть крупные и не бедные организации, обладающие ресурсами для построения систем защиты персональных данных. Такие компании всегда уделяют значительное внимание вопросам информационной безопасности, а значит, сейчас тем из них, кто к 1 июля не успел привести системы защиты ПДн в соответствие с требованиями закона, останется лишь несколько их доработать.
Со всеми остальными операторами дело, по видимому, обстоит значительно сложнее. Как уже сообщал BFM.ru, особой подготовки к выполнению требований ФЗ № 152 практически не велось - компании ждали, что закон будет в значительной степени доработан или в очередной раз срок его вступления отложат. Поэтому в настоящее время у большей части из таких компаний нет ни необходимых знаний, ни ресурсов.
В отчете Роскомнадзора за 2010 год указано, что ведомство провело 1253 проверки в отношении работы с персональными данными. По их результатам в суды направлено на рассмотрение 2996 протоколов об административных правонарушениях. В результате суды выписали операторам штрафы на общую сумму около 4,5 млн рублей, что почти в 60 раз больше, чем в 2009 году. При этом к основным нарушениям относилось несоответствие сведений, указанных в уведомлении об обработке персональных данных, фактической деятельности, а также обработка данных без согласия субъектов этих данных.
Предполагается, что с вступлением в силу закона "О персональных данных" число проверок и их "глубина" значительно возрастут. Согласно плану деятельности Роскомнадзора на 2011 год, ведомство должно провести около трех тысяч плановых проверок. Помимо этого, еще и внеплановых - например, по заявлениям и обращениям граждан.
В сегодняшнем виде закон устраивает далеко не всех. По мнению компаний, имеющих дело с персональными данными, требования к системам обработки и хранения информации для всех компаний не могут быть одинаковы, требуется четкая сегментация для определенных рынков и сфер применения. Из-за этого некоторые компании малого и среднего бизнеса могут просто не выдержать неподъемной административной и финансовой нагрузки.
Стоит отметить, что именно в тот день, когда ФЗ № 152 вступил в силу, Госдума рассмотрела и приняла во втором чтении проект федерального закона "О внесении изменений в федеральный закон "О персональных данных". Этот документ уточняет перечень случаев, когда согласие субъекта на обработку его данных не требуется, и распространяет обязательные требования по безопасности обработки на государственные информационные системы. Также в проекте закона обозначены случаи, когда право субъекта ПДн на доступ к его данным может быть ограничено.
С вступлением в силу поправок (предполагается, что проект закона будет рассмотрен в третьем чтении 5 июля текущего года) операторам персональных данных, уже построившим соответствующие системы защиты, придется вносить в них изменения. Насколько существенные - станет окончательно ясно после принятия закона.
Источник: www.astera.ru