Спустя год после переноса срока приведения информационных систем в соответствие с законом «О персональных данных» до 1 января 2011 г., менее чем за месяц до наступления этой даты, Госдума почти единогласно приняла в первом чтении очередную отсрочку. В новом законопроекте говорится, что операторы должны выполнить эти работы до наступления 2012 г.

Законопроект «О внесении изменений в статью 25 Федерального закона «О персональных данных» (в части продления срока приведения ранее созданных информационных систем персональных данных в соответствие с требованиями Федерального закона «О персональных данных») принят Госдумой в первом чтении, передают «РИА Новости».

Согласно статье 19 Федерального закона, «оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий».

В соответствии с положениями закона обработка персональных данных может осуществляться с согласия субъекта в письменной форме, либо подтвержденного электронной цифровой подписью. Исключение составляет обработка персональных данных во исполнение договора, одной из сторон которого является субъект персональных данных.

По факту многие столкнулись с различными трактовками основных положений Федерального закона в регионах, недостатком разъяснений со стороны государственных регуляторов и избирательным применением закона. Отмечено, что рекомендации со стороны ФСТЭК России по лицензированию деятельности в области технической защиты информации, сертификации средств защиты информации, аттестации ИСПДн подразумевают наличие достаточно объемных материальных и трудовых ресурсов, недоступных бюджетным организациям. Что же касается коммерческих структур, выполнение сегодняшних требований может привести к существенному удорожанию услуг оператора.

Нарушителей положений закона ожидает приостановление или прекращение обработки персональных данных, приостановка действия или лишение лицензий, без которых деятельность по обработке персональных данных становится незаконной, вплоть до возбуждения уголовных дел. В качестве уполномоченного органа выступает Роскомнадзор. Роскомнадзор заявлял о возможности привлечении операторов персональных данных к административной ответственности за нарушения еще в начале 2010 г. «С момента вступления в силу закона в начале 2007 г. Роскомнадзор в основном оказывал операторам персональных данных информационно-методическое содействие, не привлекая их к ответственности, однако такое положение вещей изменится, - говорил тогда заместитель руководителя Роскомнадзора Роман Шередин. - В течение двух последних лет общий объем выявленных нарушений в деятельности кредитных организаций остается достаточно высоким, - сказал он. – Роскомнадзор планирует отойти от сложившейся практики к принятию соответствующих мер реагирования, в части привлечения операторов к административной ответственности».

В законопроекте предлагается на год, до 1 января 2012 г. перенести сроки вступления в силу требований закона «О персональных данных» по отношению к ранее созданным информационным системам их обработки.

Роскомнадзор
152-ФЗ определил 1 января 2010 года как контрольную дату приведения информационных систем в соответствие с изложенными в нём требованиями.

Контакт