Logo_IT-SUMMIT.png

В Госдуму внесен законопроект о переносе на год срока приведения информсистем в соответствии с законом "О персональных данных"


Подписаться на новости

16 ноября 2009 г. /ПРАЙМ-ТАСС/. Депутаты Владислав Резник и Константин Шипунов внесли в Госдуму проект закона "О внесении изменений в федеральный закон "О персональных данных".

Как сообщил журналистам один из авторов законопроекта, председатель комитета по финансовому рынку В.Резник, законопроектом предлагается перенести на год срок вступления в силу части 3 статьи 25 на один год закона "О персональных данных".

В соответствии с действующей редакцией части 3 статьи 25 информационные системы персональных данных, созданные до дня вступления в силу закона "О персональных данных", должны быть приведены в соответствие с требованиями данного закона не позднее 1 января 2010 г.

Законопроект устанавливает, что информационные системы персональных данных должны быть приведены в соответствие с требованиями закона "О персональных данных" не позднее 1 января 2011 г.

В.Резник обратил внимание журналистов, что сам закон "О персональных данных" не устанавливает требований к информационным системам персональных данных, такие требования содержатся в различных подзаконных актах. Попытки реализации требований, определенных нормативно-правовыми актами к информационным системам персональных данных, по его словам, выявили целый ряд трудностей.

Например, коммерческие организации отмечают существенное увеличение затрат на приведение информационных систем в соответствие с требованиями по безопасности персональных данных и, особенно, затрат на поддержание таких систем. Более того, выполнение органами государственной власти, органами местного самоуправления, бюджетными организациями требований к информационным системам персональных данных потребует резкого увеличения расходов из бюджетов всех уровней, которые не планировались и сложно осуществимы в условиях кризиса.

В.Резник считает, что следствием данных проблем станет массовое несоответствие хозяйствующих субъектов требованиям закона "О персональных данных". При том, что с начала 2010 г государственные регуляторы будут вправе осуществлять проверки исполнения требований закона в отношении информационных систем персональных данных и привлекать к ответственности нарушителей.

Законопроектом также уточняется редакция части 1 статьи 19, из которой исключаются слова ", в том числе использовать шифровальные /криптографические/ средства". Новая редакция предусматривает, что оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Действующая редакция обязывает оператора принимать необходимые организационные и технические меры, в том числе использовать шифровальные /криптографические/ средства.

© 2003-2009 ПРАЙМ-ТАСС, Все права защищены.