Госдума задумалась о персональных данных
Госдума приняла в первом чтении проект поправок в закон "О персональных данных". Согласно изменениям, срок приведения информационных систем в соответствие с законом "О персональных данных" переносится на один год – до 1 января 2011 г.
Как ранее сообщал ComNews, Госдума приняла 8 июля 2006 г. в третьем чтении ФЗ-152 "О персональных данных". Согласно документу, информационные системы персональных данных, созданные до дня вступления в силу закона, должны быть приведены в соответствие с требованиями закона не позднее 1 января 2010 г. При этом операторы персональных данных не раз заявляли о том, что не успеют привести информационные системы в соответствие с новыми требованиями.
Депутаты Владислав Резник, Константин Шипунов, Владимир Груздев, Владимир Плигин и Андрей Морозов предложили Госдуме принять поправки в закон. "Коммерческие организации отмечают существенное увеличение затрат на приведение информационных систем в соответствие с требованиями по безопасности персональных данных и особенно затрат на поддержание таких систем, - гласит пояснительная записка к документу. - Более того, выполнение органами государственной власти, органами местного самоуправления, бюджетными организациями требований к информационным системам персональных данных потребует резкого увеличения расходов из бюджетов всех уровней, которые не планировались и сложно осуществимы в условиях кризиса. Следствием указанных проблем очевидно станет массовое несоответствие хозяйствующих субъектов требованиям федерального закона. При том, что с начала 2010 г. государственные регуляторы будут вправе осуществлять проверки исполнения требований закона в отношении информационных систем персональных данных и привлекать к ответственности нарушителей".
Принятый Госдумой в первом чтении законопроект устанавливает, что информационные системы персональных данных должны быть приведены в соответствие с требованиями закона "О персональных данных" на год позже - не позднее 1 января 2011 г. Кроме того, документ исключает обязательное требование использовать криптографические средства защиты персональных данных. Законопроект обязывает операторов персональных данных принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
Ранее Министерство связи и массовых коммуникаций высказывалось против переноса сроков вступления в силу части 3 статьи 25 закона "О персональных данных". "Оценка целесообразности законопроекта, внесенного депутатами, которым предлагается перенести на год срок вступления в силу части 3 статьи 25, будет дана после того, как в установленные законом сроки указанный документ поступит в министерство на рассмотрение", - заявила в пятницу репортеру ComNews пресс-служба Минкомсвязи.
Владислав Резник полагает, что перенос сроков вступления в силу требований к информсистемам операторов все же не решит всех проблем, связанных с законом "О персональных данных". По его мнению, закон нуждается в серьезной доработке с целью обеспечения баланса интересов субъектов и операторов персональных данных. Именно такая концепция содержится в другом законопроекте по корректировке закона "О персональных данных", ранее внесенного депутатом на рассмотрение Госдумы. "Практика реализации федерального закона позволяет сделать вывод о недостижении цели его принятия и создает предпосылки для уточнения его отдельных положений", - гласит пояснительная записка к законопроекту.
Поправки, предложенные Владиславом Резником, не первая попытка различных ведомств изменить закон "О персональных данных". С лета этого года Минкомсвязи получило от Роскомнадзора, различных ассоциаций и операторов связи более 160 предложений по изменению закона. Именно летом регулятор впервые заявил, что переноса срока вступления в силу требований закона не будет. На основе поступивших предложений ведомство сформировало 15 законодательных инициатив, которые в скором времени будут внесены в правительство. Кроме того, Минкомсвязи согласовывает с Минфином и Минэкономразвития России законопроект "О внесении изменений в федеральный закон "О персональных данных" (см. новость ComNews от 23 октября 2009 г.), который изменяет положения закона, затрагивающие вопросы архивного дела, электронной торговли и трансграничной передачи данных.
Директор по взаимодействию с органами госвласти ОАО "Комстар-Объединенные ТелеСистемы" Арсений Брыкин соглашается, что закон "О персональных данных" необходимо изменить. "Действительно, сегодня все компании поставлены в довольно жесткие временные рамки по приведению своих информсистем в соответствие закону "О персональных данных", - отмечает Арсений Брыкин. - Тем более, что в ситуации глобального кризиса многие операторы максимально оптимизируют собственные материальные и временные затраты, а при построении систем защиты персональных данных возникает множество вопросов, на которые нормативные документы не дают пока однозначного ответа. Кроме того, сегодня компаний, имеющих лицензии на право аудита, явно недостаточно, чтобы в срок до начала следующего года обработать весь спектр операторов персональных данных. В этой ситуации, возможно, самым оптимальным вариантом будет перенос сроков действия закона или определение периода, в который меры Роскомнадзора в отношении соблюдения требований ФЗ №152 будут носить предупредительный характер".
Как ранее сообщал ComNews, Госдума приняла 8 июля 2006 г. в третьем чтении ФЗ-152 "О персональных данных". Согласно документу, информационные системы персональных данных, созданные до дня вступления в силу закона, должны быть приведены в соответствие с требованиями закона не позднее 1 января 2010 г. При этом операторы персональных данных не раз заявляли о том, что не успеют привести информационные системы в соответствие с новыми требованиями.
Депутаты Владислав Резник, Константин Шипунов, Владимир Груздев, Владимир Плигин и Андрей Морозов предложили Госдуме принять поправки в закон. "Коммерческие организации отмечают существенное увеличение затрат на приведение информационных систем в соответствие с требованиями по безопасности персональных данных и особенно затрат на поддержание таких систем, - гласит пояснительная записка к документу. - Более того, выполнение органами государственной власти, органами местного самоуправления, бюджетными организациями требований к информационным системам персональных данных потребует резкого увеличения расходов из бюджетов всех уровней, которые не планировались и сложно осуществимы в условиях кризиса. Следствием указанных проблем очевидно станет массовое несоответствие хозяйствующих субъектов требованиям федерального закона. При том, что с начала 2010 г. государственные регуляторы будут вправе осуществлять проверки исполнения требований закона в отношении информационных систем персональных данных и привлекать к ответственности нарушителей".
Принятый Госдумой в первом чтении законопроект устанавливает, что информационные системы персональных данных должны быть приведены в соответствие с требованиями закона "О персональных данных" на год позже - не позднее 1 января 2011 г. Кроме того, документ исключает обязательное требование использовать криптографические средства защиты персональных данных. Законопроект обязывает операторов персональных данных принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
Ранее Министерство связи и массовых коммуникаций высказывалось против переноса сроков вступления в силу части 3 статьи 25 закона "О персональных данных". "Оценка целесообразности законопроекта, внесенного депутатами, которым предлагается перенести на год срок вступления в силу части 3 статьи 25, будет дана после того, как в установленные законом сроки указанный документ поступит в министерство на рассмотрение", - заявила в пятницу репортеру ComNews пресс-служба Минкомсвязи.
Владислав Резник полагает, что перенос сроков вступления в силу требований к информсистемам операторов все же не решит всех проблем, связанных с законом "О персональных данных". По его мнению, закон нуждается в серьезной доработке с целью обеспечения баланса интересов субъектов и операторов персональных данных. Именно такая концепция содержится в другом законопроекте по корректировке закона "О персональных данных", ранее внесенного депутатом на рассмотрение Госдумы. "Практика реализации федерального закона позволяет сделать вывод о недостижении цели его принятия и создает предпосылки для уточнения его отдельных положений", - гласит пояснительная записка к законопроекту.
Поправки, предложенные Владиславом Резником, не первая попытка различных ведомств изменить закон "О персональных данных". С лета этого года Минкомсвязи получило от Роскомнадзора, различных ассоциаций и операторов связи более 160 предложений по изменению закона. Именно летом регулятор впервые заявил, что переноса срока вступления в силу требований закона не будет. На основе поступивших предложений ведомство сформировало 15 законодательных инициатив, которые в скором времени будут внесены в правительство. Кроме того, Минкомсвязи согласовывает с Минфином и Минэкономразвития России законопроект "О внесении изменений в федеральный закон "О персональных данных" (см. новость ComNews от 23 октября 2009 г.), который изменяет положения закона, затрагивающие вопросы архивного дела, электронной торговли и трансграничной передачи данных.
Директор по взаимодействию с органами госвласти ОАО "Комстар-Объединенные ТелеСистемы" Арсений Брыкин соглашается, что закон "О персональных данных" необходимо изменить. "Действительно, сегодня все компании поставлены в довольно жесткие временные рамки по приведению своих информсистем в соответствие закону "О персональных данных", - отмечает Арсений Брыкин. - Тем более, что в ситуации глобального кризиса многие операторы максимально оптимизируют собственные материальные и временные затраты, а при построении систем защиты персональных данных возникает множество вопросов, на которые нормативные документы не дают пока однозначного ответа. Кроме того, сегодня компаний, имеющих лицензии на право аудита, явно недостаточно, чтобы в срок до начала следующего года обработать весь спектр операторов персональных данных. В этой ситуации, возможно, самым оптимальным вариантом будет перенос сроков действия закона или определение периода, в который меры Роскомнадзора в отношении соблюдения требований ФЗ №152 будут носить предупредительный характер".
Ещё новости по теме:
18:20