Разделы

Безопасность Госрегулирование

Персональные данные: борьба вокруг закона продолжается

Споры вокруг закона о персональных данных не прекратятся и в 2010 г. В конце 2009 г. депутаты приняли поправки к нему, в том числе отсрочив начало проверок систем обработки ПД на год. Уже весной депутат Анатолий Аксаков будет предлагать парламентариям новые изменения в 152-ФЗ. В ИБ-компаниях согласны, что изменения необходимы, но видят их иначе.

Член комитета Госдумы по финансовому рынку и президент Ассоциации региональных банков Анатолий Аксаков рассказал CNews, какие изменения он предложит внести в закон о персональных данных (ПД, 152-ФЗ) на весенней парламентской сессии. «Нынешняя редакция закона потребует от операторов отвлечения ресурсов, но не даст нужного эффекта, - считает он. – Появится целый ряд проблем, среди которых применение санкций к операторам, риск мошенничества со стороны субъектов ПД и их вмешательства в деятельность операторов». В сегодняшнем виде закон создает условия для коррупции и снижает конкурентоспособность банковской сферы России, добавляет Аксаков.

Напомним, что в конце 2009 г. на осенней сессии Госдумы депутаты приняли поправки в закон, которые, в том числе, дали операторам систем обработки ПД (ИСПДн) отсрочку на год. Теперь они должны привести свои ИС в соответствие с 152-ФЗ до 1 января 2011 г.

На этом законодательная борьба не закончилась. По мнению Аксакова, сейчас в требованиях баланс интересов субъектов (тех, чьи данные хранятся в ИСПДнах) и операторов ПД (это могут быть банки, телеком-операторы, образовательные учреждения и т.д.) смещен в сторону первых. «Это видно даже при сравнении российского закона с европейской Конвенцией о защите физлиц при обработке ПД, - говорит депутат. Ассоциация предлагает исключить из закона все положения, вводящие избыточные права субъектов ПД. Эксперты банковской организации считают, что из 152-ФЗ должны уйти положения, усиливающие требования европейской конвенции, относящиеся к получению согласия от человека на обработку его ПД и устанавливающие детальные требования к порядку и средствам защиты таких данных.


Анатолий Аксаков на весенней сессии Госдумы предложит внести изменения в закон о персональных данных

Решительно против обработки ПД без согласия субъекта Михаил Емельянников, директор по развитию бизнеса компании «Информзащита». «Смысл закона как раз в защите физлица и получения от него такого согласия», – считает он. При этом Емельянников согласен, что менять в 152-ФЗ нужно многое. «Остается много проблем, - говорит он CNews. – Пока в законе недостаточно регламентировано или не прописано вовсе получение ПД от третьих лиц, трансграничная передача ПД и использование web-технологий. Есть коллизии с законом о СМИ».

Александр Осипов, МегаФон: Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов
безопасность

Эксперт видит в сегодняшнем варианте 152-ФЗ коррупциогенность и соблазн выборочного применения. «Вне закона становятся системы мгновенных электронных платежей, онлайн-магазины, подача заявлений через Сеть, социальные сети – проверять и находить нарушения можно будет у любых организаций из этого списка», - говорит Емельянников.

Позиция Анатолия Аксакова об избыточных правах физлиц наверняка будет пользоваться поддержкой у операторов, но может вызвать вопросы у Роскомнадзора. Если Карл Сумманен, начальник Управления банковских процессов и технологий ВТБ, озвучил аналогичные тезисы на «Инфофоруме», то начальник управления Роскомнадзора по защите прав субъектов персональных данных Лариса Васильева ранее говорила CNews, что приоритетным направлением работы считает именно отстаивание интересов субъектов ПД.

Денис Легезо