Минкомсвязи перекроило персональные данные
Минкомсвязи согласовывает с Минфином и Минэкономразвития России законопроект "О внесении изменений в федеральный закон "О персональных данных". Документ изменяет положения закона, затрагивающие вопросы архивного дела, электронной торговли и трансграничной передачи данных. Кроме того, в осеннюю сессию Государственная дума рассмотрит во втором чтении пакет поправок в различные законодательные акты, связанные с ФЗ "О персональных данных".
Еще в 2005 г. в Госдуму были внесены 23 поправки в различные законодательные акты, связанные с будущим принятием ФЗ "О персональных данных". "Фактически они предполагали изменение среды вокруг основного закона, но не решали вопросов, связанных с ним самим. При этом эти поправки прошли первое чтение в Государственной Думе и были приняты, однако их дальнейшее рассмотрение затянулось, а в 2006 г. был принят основной закон", - поясняет пресс-служба Минкомсвязи.
Напомним, что Госдума приняла в третьем чтении ФЗ-152 "О персональных данных" 8 июля 2006 г. Этот документ стал первой попыткой законотворцев классифицировать и законодательно защитить персональные данные граждан. Согласно документу, информационные системы персональных данных, созданные до дня вступления в силу закона, должны быть приведены в соответствие с требованиями закона не позднее 1 января 2010 г.
По словам пресс-службы Минкомсвязи, в эту осеннюю сессию Госдума рассмотрит внесенные в 2005 г. 23 поправки в различные законодательные акты, связанные с ФЗ "О персональных данных" во втором чтении. "Более того, Минкомсвязью направлено в Правительство РФ письмо с просьбой ускорить процесс рассмотрения этих 23 поправок, - отмечает пресс-служба Минкомсвязи. - Параллельно Минкомсвязью проводится процедура согласования с Минфином России и Минэкономразвития России проекта федерального закона, согласно которому будут внесены существенные изменения в основной закон о персональных данных, затрагивающие вопросы архивного дела, электронной торговли и трансграничной передачи данных".
Тем временем операторы персональных данных заявляют о том, что не успеют привести информационные системы в соответствие с требованиями закона "О персональных данных". "Надо решать проблему, а не переносить сроки", - парирует заместитель министра связи и массовых коммуникаций Алексей Солдатов.
Заместитель генерального директора по информационной безопасности группы РАМЭК Виктор Родионов утверждает, что выполнение всех требований, указанных в ФЗ-152, требует существенных финансовых вложений в информационные системы и средства защиты информации, поэтому операторы персональных данных, вряд ли будут готовы к 1 января 2010 г. "Во-первых, с момента вступления закона в силу мало кто задумывался о том, что все-таки придет срок, когда нужно будет выполнять его требования, - комментирует Виктор Родионов. - Во-вторых, кризис сыграл свою роль: в 2009 г. были сокращены не только бюджеты на ИТ, но и другие статьи расходов организаций".
По словам директора по взаимодействию с органами государственной власти ОАО "Комстар-Объединенные ТелеСистемы" Арсения Брыкина, несмотря на то, что закон был издан три года назад, у операторов при построении систем защиты персональных данных возникает множество вопросов, на которые нормативные документы не дают однозначного ответа. "Защита персональных данных – безусловно, важная задача, но ее решение не должно быть самоцелью в ущерб основного бизнеса многих организаций, - полагает Арсений Брыкин. - Компании поставлены в довольно жесткие временные рамки, притом что в ситуации глобального кризиса многие максимально оптимизируют собственные материальные и временные затраты. Кроме того, сегодня количество компаний, имеющих лицензии на право аудита, явно недостаточно, чтобы в срок до начала следующего года обработать весь спектр операторов персональных данных. В этой ситуации, возможно, стоит подумать о переносе сроков действия закона или определить период, в который меры Роскомнадзора в отношении соблюдения требований ФЗ №152 будут носить предупредительный характер".
Тематики: Регулирование
Ключевые слова: Минсвязи, регулирование, Минэкономразвития, персональные данные