Вступление
в силу всех положений закона «О персональных данных» неоднократно
откладывалось, но все-таки случилось 1 июля. К каким-либо заметным
изменениям в работе операторов это не привело. Однако можно ожидать, что
в скором времени «проблемные места» принятого еще в 2006 году ФЗ № 152
дадут о себе знать. По данным Роскомнадзора, являющегося
уполномоченным органом по контролю за исполнением законодательства о
персональных данных, в России насчитывается около 2,5 миллионов компаний
и организаций, подпадающих под определение «оператор персональных
данных». Однако в официальном реестре, который содержит сведения о
компаниях, осуществляющих обработку таких данных, зарегистрировано всего
немногим более 200 тысяч юридических лиц. Большинство из входящих
в реестр организаций — это операторы связи, банки, страховые компании и
т.п. То есть крупные и не бедные организации, обладающие ресурсами для
построения систем защиты персональных данных. Такие компании всегда
уделяют значительное внимание вопросам информационной безопасности, а
значит, сейчас тем из них, кто к 1 июля не успел привести системы защиты
ПДн в соответствие с требованиями закона, останется лишь несколько их
доработать. Со всеми остальными операторами дело, по видимому,
обстоит значительно сложнее. Как пишет BFM.ru, особой подготовки к
выполнению требований ФЗ № 152 практически не велось — компании ждали,
что закон будет в значительной степени доработан или в очередной раз
срок его вступления отложат. Поэтому в настоящее время у большей части
из таких компаний нет ни необходимых знаний, ни ресурсов. В отчете
Роскомнадзора за 2010 год указано, что ведомство провело 1253 проверки в
отношении работы с персональными данными. По их результатам в суды
направлено на рассмотрение 2996 протоколов об административных
правонарушениях. В результате суды выписали операторам штрафы на общую
сумму около 4,5 млн рублей, что почти в 60 раз больше, чем в 2009 году.
При этом к основным нарушениям относилось несоответствие сведений,
указанных в уведомлении об обработке персональных данных, фактической
деятельности, а также обработка данных без согласия субъектов этих
данных. Предполагается, что с вступлением в силу закона «О
персональных данных» число проверок и их «глубина» значительно
возрастут. Согласно плану деятельности Роскомнадзора на 2011 год,
ведомство должно провести около трех тысяч плановых проверок. Помимо
этого, еще и внеплановых — например, по заявлениям и обращениям граждан. В
сегодняшнем виде закон устраивает далеко не всех. По мнению компаний,
имеющих дело с персональными данными, требования к системам обработки и
хранения информации для всех компаний не могут быть одинаковы, требуется
четкая сегментация для определенных рынков и сфер применения. Из-за
этого некоторые компании малого и среднего бизнеса могут просто не
выдержать неподъемной административной и финансовой нагрузки. Стоит
отметить, что именно в тот день, когда ФЗ № 152 вступил в силу, Госдума
рассмотрела и приняла во втором чтении проект федерального закона «О
внесении изменений в федеральный закон „О персональных данных"». Этот
документ уточняет перечень случаев, когда согласие субъекта на обработку
его данных не требуется, и распространяет обязательные требования по
безопасности обработки на государственные информационные системы. Также в
проекте закона обозначены случаи, когда право субъекта ПДн на доступ к
его данным может быть ограничено. С вступлением в силу поправок
(предполагается, что проект закона будет рассмотрен в третьем чтении 5
июля текущего года) операторам персональных данных, уже построившим
соответствующие системы защиты, придется вносить в них изменения.
Насколько существенные — станет окончательно ясно после принятия закона. |
