ВЛАДИВОСТОК, 30 декабря, PrimaMedia. Госдума приняла в третьем чтении поправки к статьям 19 и 25 закона "О персональных данных". Таким образом, срок приведения информационных систем персональных данных в соответствие с данным законом перенесен на год. Как сообщает РИА PrimaMedia со ссылкой на Newsru.com, закон вступит в силу 1 января 2011 года.
Основная причина переноса, в пользу которого активно выступили российские банки, связана с непрозрачностью требований регуляторов и невозможностью выполнить их за отведенное время.
"На наш взгляд, чтобы закон "О персональных данных" действительно работал, лучше всего его переписать. В своем нынешнем виде он принуждает операторов не защищать данные, а исполнять требования государственных органов. Устанавливает наказания не за утечки данных и не за ущерб субъектам ПД, а за неисполнение ведомственных приказов. Такая ситуация создает почву для злоупотреблений, а не помогает решать проблему безопасности персональных данных. Так что ответить на ваш вопрос можно только после того, как регуляторы доработают и опубликуют новые, понятные всем, требования. Наша позиция не означает, что наш банк игнорирует требования закона и регуляторов. В Дальневосточном банке и сегодня достаточно много внимания уделяется вопросам информационной безопасности и защите всех данных, включая персональные. Дальневосточный банк выполняет требования Центрального банка и международных платежных систем к информационной безопасности", - сообщил корр. PrimaMedia начальник службы защиты информации в автоматизированных системах ОАО "Дальневосточный банк" Юрий Амбарнов.
Требования менялись неоднократно, а процесс их изменения и утверждения вызывал огромное количество вопросов и нареканий. Поэтому депутаты в итоге признали, что перенос сроков — это крайняя мера, но на нее необходимо пойти, чтобы дать возможность операторам персональных данных подготовиться более серьезно, а регуляторам — извлечь уроки из впопыхах выброшенных на рынок требований.
Напомним, до 1 января 2010 года каждая компания, оперирующая персональными данными – в основном, это банки, операторы связи и больницы – должна была обеспечить их защиту в соответствии с законом "О персональных данных".
