Спецпроекты

Безопасность Госрегулирование

Персональные данные: отсрочка проверок все ближе

Госдума сделала очередной шаг к отсрочке начала аудита информационных систем на соответствие закону о персональных данных. Депутаты приняли во втором чтении законопроект о внесении изменений в этот федеральный закон.

Сегодня, 11 декабря, на дневном пленарном заседании Государственной думы был принят во втором чтении законопроект «О внесении изменений в статьи 19 и 25 Федерального закона «О персональных данных» (152-ФЗ). За законопроект, внесенный в нижнюю палату в ноябре 2009 г. Владиславом Резником, председателем комитета по финансовому рынку, и депутатом Константином Шипуновым, проголосовало 313 человек.

Суть предлагаемых изменений к принятому Госдумой еще летом 2006 г. документу – во-первых, продлить срок, в течение которого ранее созданные информационные системы персональных данных (ИСПДн) подлежат приведению в соответствие с законом. Во-вторых, исключить требование использовать криптографические средства защиты персональных данных (ПД).

Изначально закон предполагал начало проверок с 1 января 2010 г. 19 ноября 2009 г. решение о переносе срока принял думский комитет по информационной политике, установив новую дату на 1 января 2011 г., а на следующий день законопроект в таком виде был принят думой в первом чтении. Окончательное утверждение поправок может состояться при их рассмотрении в третьем чтении, дата которого пока не определена.

Еще в апреле письмо в Федеральную службу по надзору в сфере связи, ИТ и массовых коммуникаций (Роскомнадзор) с предложением перенести срок на два года отправлял Анатолий Аксаков, член комитета Госдумы по финансовому рынку. По его оценке, данной в беседе с корреспондентом CNews, сейчас все идет к принятию законопроекта.


Госдума приняла во втором чтении законопроект о внесении изменений в федералный закон «О персональных данных» (152-ФЗ)

На обращение депутата летом 2009 г. ведомство ответило отказом. Но сейчас даже руководитель Роскомнадзора Сергей Ситников не утверждает, что сроки перенесены не будут. «Думаю, что эта отсрочка не принесет желаемых результатов без внесения серьезных поправок в сам закон, - заявил он в интервью «Российской газете». - Соответствующие предложения Минкомсвязи должно внести в начале следующего года». Планы проверок регулятора на 2009 и 2010 гг., содержащие, в том числе, и аудит ИСПДн, опубликованы на сайте ведомства.

С точки зрения участников ИТ-рынка, основная интрига вокруг 152-ФЗ состоит в том, что для приведения ИС в соответствие с его требованиями, операторы ПД должны будут серьезно вложиться в аппаратуру и ПО. Как рассказали CNews в одном из системных интеграторов, сейчас компания ведет порядка 30-ти проектов по аудиту ИСПДн крупных и средних заказчиков. В число операторов ПД входят банки, активно лоббировавшие перенос сроков, телеком-операторы и организации здравоохранения. Сейчас в реестре Роскомнадзора содержатся данные почти о 75 тыс. таких операторах.

Денис Легезо

Короткая ссылка