декабря
2009
Госдума перенесла срок вступления в силу закона "О персональных данных"
Коллектив авторов, VEGAS LEX
Во втором чтении Госдума приняла поправки к закону «О персональных данных», изменения коснулись срока приведения информационных систем, который переносится в соответствии с законом на один год, то есть до 1 января 2011 г.
В июле 2009 года Госдума приняла в третьем чтении ФЗ-152 «О персональных данных». Исходя из документа, информационные системы персональных данных, созданные до дня вступления в силу закона, должны быть приведены в соответствие с требованиями закона не позднее 1 января 2010 г. Учитывая позицию операторов персональных данных, которые не раз заявляли о том, что не успеют привести информационные системы в соответствие с новыми требованиями, депутаты Владислав Резник, Константин Шипунов, Владимир Груздев, Владимир Плигин и Андрей Морозов предложили Госдуме принять поправки в закон.
В конце ноября Госдума приняла в первом чтении поправки о переносе сроков вступления закона в силу, которые сводятся к переносу сроков ровно на 1 год и исключают обязательное требование использовать криптографические средства защиты персональных данных. Документ обязывает операторов персональных данных принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, распространения персональных данных, изменения, уничтожения, блокирования, копирования, и других неправомерных действий.
В министерстве поддержали законодательную инициативу, представители Минкомсвязи считают, что подобный шаг позволит бизнесу подготовить информационные системы для оптимального перехода в новый формат работы.
Большинство экспертов считает, что многие операторы персональных данных могут не успеть привести информационные системы в соответствие с новыми поправками к закону «О персональных данных». Поскольку операторам потребуется серьезное реформирование системы за достаточно незначительный промежуток времени, то часть компаний в следующем году может оказаться вне правового поля. Эксперты отрасли объясняют, что законодательно возможность перенесения сроков не запрещена, но ввиду важности и востребованности закона, дальнейшие отсрочки неуместны.
По мнению аналитиков, в законопроект следует добавить нормы, которые более тщательно регулировали бы движение персональных данных. Также помимо тщательной экспертизы документа на предмет соответствия Конституции РФ стоит обратить внимание на требования обязательной сертификации средств защиты информации и соответствующую аттестацию.
Константин Астафьев, старший юрист практики «Арбитраж. Конфликты. Судебные споры»
«Насколько мне известно, предложения о годичном сроке отсрочки вызывали у операторов непонимание. По мнению технических специалистов для приведения деятельности участников рынка в соответствие с новыми стандартами потребуется как минимум два года. С учетом изложенного высока вероятность, что годичного срока будет недостаточно. Законодательно возможность перенесения сроков не запрещена. На практике принятие множества законов откладывалось не один раз. Однако, учитывая, что закон о персональных данных является одним из самых актуальных, думаю, что дальнейшие отсрочки маловероятны. На сегодняшний день сохраняется очень высокая вероятность утечки информации через информационные носители. Полагаю, что в новой редакции закона должно уделяться важное внимание требованиям обязательной сертификации средств защиты информации и соответствующей аттестации».