Персональным данным грозит неуспеваемость

© ComNews
27.08.2009

Операторы персональных данных предложили перенести срок реализации закона "О персональных данных". Большинство из них не успевают привести информационные системы в соответствие с требованиями этого документа к 1 января 2010 г. Представители Минкомсвязи считают, что перенос сроков – это крайняя мера.

Государственная дума Российской Федерации приняла в третьем чтении закон "О персональных данных" 8 июля 2006 г. (см. новость ComNews от 11 июля 2009 г.). Этот документ стал первой попыткой законотворцев классифицировать и законодательно защитить персональные данные граждан. Согласно документу, информационные системы персональных данных, созданные до дня вступления в силу закона, должны быть приведены в соответствие с требованиями закона не позднее 1 января 2010 г.

В марте этого года глава Министерства связи и массовых коммуникаций (Минкомсвязи) Игорь Щеголев поручил Федеральной службе по надзору в сфере связи, ИТ и массовых коммуникаций (Роскомнадзору) ввести новые стандарты в области защиты персональных данных. По словам Игоря Щеголева, новые стандарты нужны для предотвращения утечек в информационных системах. Как сообщала ранее пресс-служба Роскомнадзора, ведомство готовит для министерства предложения по совершенствованию законодательной базы в области защиты прав субъектов персональных данных. В мае Роскомнадзор предложил ограничить количество информации, которая предоставляется операторам персональных данных, а также конкретизировать требования к защите данных. Ведомство внесло в план законопроектных работ Минкомсвязи на 2009 г. предложения по разработке концепции закона о внесении изменений в федеральный закон "О персональных данных".

Теперь Роскомнадзор создает Консультативный совет по защите прав субъектов персональных данных. "В него войдут как представители министерств и ведомств, так и операторское сообщество", - комментирует заместитель руководителя Роскомнадзора Роман Шередин.

Несмотря на попытки регулятора упростить перевод информационных систем операторов персональных данных в соответствие с требованиями закона, некоторые представители операторского сообщества утверждают, что не успеют сделать это к 2010 г. "Необходимо перенести сроки реализации этой нормы на один год", - уверен исполнительный директор Ассоциации российских банков Валерий Шипилов. "Надо переносить срок, вносить корректировки и позволить Центробанку создать свою отраслевую нормативную базу, - уверены представители Центробанка. – С учетом того, что ее нет, что нужно время для того, чтобы ее реализовать, сроки надо переносить".

"Надо решать проблему, а не переносить сроки, - полагает заместитель министра связи и массовых коммуникаций Алексей Солдатов. – Если же решить их не удастся, тогда и будем думать о переносе сроков". Научно-технический совет при Минкомсвязи поручил департаменту научно-технического и стратегического развития отрасли в 2010 г. представить изменения в нормативные правовые акты о защите персональных данных. Кроме того, ведомство направит в Федеральную службу по техническому и экспортному контролю (ФСТЭК) обращение с просьбой разработать общедоступные документы, которые упростят и сделают менее затратным перевод информационных систем персональных данных в соответствие с требованиями закона.

ФСТЭК также не намерено переносить сроки реализации закона "О персональных данных. "ФСТЭК  не поддерживает перенос сроков, – говорит представитель ведомства. – Кроме того, операторам предоставлено полное право выбора самим определить классификацию персональных данных".

"Регуляторы говорят, что ничего не надо, операторы – что не успевают. Хочу выразить озабоченность происходящим, - комментирует президент Инфокоммуникационного союза Александр Крупнов. – Если бы сегодня была выработана методика для проверки соответствия требованиям защиты персональных данных, многие вопросы пропали бы".