Персональные данные: Отсрочка проверок все ближе

Сегодня, 11 декабря, на дневном пленарном заседании Государственной думы был принят во втором чтении законопроект "О внесении изменений в статьи 19 и 25 Федерального закона "О персональных данных" (152-ФЗ). За законопроект, внесенный в нижнюю палату в ноябре 2009 г. Владиславом Резником, председателем комитета по финансовому рынку, и депутатом Константином Шипуновым, проголосовало 313 человек.

19 ноября 2009 г. решение о переносе срока принял думский комитет по информационной политике, после дискуссии сократив срок переноса с двух до одного года, а на следующий день законопроект был принят думой в первом чтении. Окончательное утверждение поправок может состояться при их рассмотрении в третьем чтении, дата которого пока не определена. Суть предлагаемых изменений к принятому Госдумой еще летом 2006 г. документу - во-первых, продлить срок, в течение которого ранее созданные информационные системы персональных данных (ИСПДн) подлежат приведению в соответствие с законом. Во-вторых, исключить требование использовать криптографические средства защиты персональных данных (ПД).

Еще в апреле письмо в Федеральную службу по надзору в сфере связи, ИТ и массовых коммуникаций (Роскомнадзор) с предложением перенести срок на два года отправлял Анатолий Аксаков, член комитета Госдумы по финансовому рынку. По его оценке, данной в беседе с корреспондентом CNews, сейчас все идет к принятию законопроекта.

Госдума приняла во втором чтении законопроект о внесении изменений в федералный закон "О персональных данных" (152-ФЗ)

На обращение депутата летом 2009 г. ведомство ответило отказом. Но сейчас даже руководитель Роскомнадзора Сергей Ситников не утверждает, что сроки перенесены не будут. "Думаю, что эта отсрочка не принесет желаемых результатов без внесения серьезных поправок в сам закон, - заявил он в интервью "Российской газете". - Соответствующие предложения Минкомсвязи должно внести в начале следующего года". Планы проверок регулятора на 2009 и 2010 гг., содержащие, в том числе, и аудит ИСПДн, опубликованы на сайте ведомства.

С точки зрения участников ИТ-рынка, основная интрига вокруг 152-ФЗ состоит в том, что для приведения ИС в соответствие с его требованиями, операторы ПД должны будут серьезно вложиться в аппаратуру и ПО. Как рассказали CNews в одном из системных интеграторов, сейчас компания ведет порядка 30-ти проектов по аудиту ИСПДн крупных и средних заказчиков. В число операторов ПД входят банки, активно лоббировавшие перенос сроков, телеком-операторы и организации здравоохранения. Сейчас в реестре Роскомнадзора содержатся данные почти о 75 тыс. таких операторах.