К 1 января 2010 года все информационные системы персональных данных должны быть приведены в соответствие с законом "О персональных данных". Это может привнести неразбериху в работу многих частных и государственных структур. До дня "Х" остался месяц, а до сих пор далеко не все знают о том, что подпадают под действие этого нормативного акта. Кроме того, эксперты не могут понять, как реализовать некоторые требования документа.
Напомним, что согласно закону, подписанному президентом еще в 2006-м году, под персональными данными понимается фамилия, имя, отчество человека, адрес, дата и место его рождения, имущественное положение, образование, доходы и даже профессия. Получается, что под действие этого нормативного акта подпадают абсолютно все организации, так как на попечении каждой из них находятся персональные данные, как минимум, ее служащих, а часто еще и приватные сведения клиентов, партнеров, подрядчиков или заказчиков.
Еще в 2008 году, все операторы, которые осуществляют обработку персональных данных, должны были сообщить о себе в надзорные ведомства. А с начала 2010-го года должны быть приведены "в соответствие" все информационные системы, даже созданные до введения в силу самого федерального закона.
Как обеспечить защиту от распространения конфиденциальной информации, на деле не понимают даже специалисты Роскомнадзора, призванного следить за соблюдением закона. По крайней мере, об этом говорят эксперты, опрошенные "Фонтанкой".
"Закон предусматривает кодировку информации, создание отдельных помещений для хранения сведений, - заявил корреспонденту "Фонтанки" вице-президент Российского союза туриндустрии Сергей Корнеев. - Многие пункты документа воплотить пока нереально, нужен серьезный период для приведения их в соответствие с реалиями. Сейчас нет даже необходимых IT решений на рынке. Мы проводили семинар совместно с представителями Роскомнадзора, но и они не смогли дать ответы на многие вопросы. Все турфирмы работают с персональными данными. Получается, им необходимо закупать уничтожительную технику, создавать специальные помещения для хранения документов. Но их нужно найти, создать, соблюсти порядок охраны". По мнению Сергея Корнеева, закон "О персональных данных" требует доработки, так как не предложен механизм его реализации.
Председатель ассоциации ТСЖ, ЖСК и ЖК Петербурга Марина Акимова считает, что нормативный акт - вещь полезная, однако как его соблюдать, также не очень понимает. "Хорошо, что мы будем защищены. Но мы не понимаем, как действовать, а пока не поймем, штрафовать нас нельзя. В ТСЖ часто содержатся данные об одиноких людях, проживающих в квартирах, некоторые ТСЖ, особенно крупные, ведут свои паспортные столы, эти сведения должны быть надежно скрыты. Тем временем, у некоторых товариществ нет даже своих помещений, и, подчас председатель хранит документы в своем доме. Выполнить требования закона реально, но они должны быть понятны", - заявила она, отметив, что члены ассоциации также общались с представителями петербургского управления Роскомнадзора и не смогли услышать ответы на интересующие их вопросы.
Сопредседатель Союза потребителей России Анатолий Голов уверен: вопрос о защите персональных данных назрел давно. "Защита персональных данных - совершенно необходимая вещь, у нас это все нарушается очень широко. Например, очень распространена передача банками информации о должниках. Проходит время, когда мы были абсолютно бесправны. Другое дело, что механизмы, которые прописаны в законе, у нас еще не отработаны, будут проблемы чисто организационного характера. Люди будут сталкиваться с вещами, которые они не понимают, и к которым они не готовы", - считает эксперт. По его мнению, ключевая проблема - это качество механизмов защиты и информирование людей об этих механизмах.
Отметим, что большинство экспертов сходится во мнении, что защищать персональные данные необходимо. Однако сейчас от юридических лиц требуют принятие мер безопасности, среди которых значатся шифрование и криптографические процедуры, до сих пор не применявшиеся в работе.
Роскомнадзор уже начал вести "Реестр операторов, осуществляющих передачу персональных данных". Сейчас в нем значится больше 72 тысяч организаций. Но уведомить чиновников о работе с личными данными клиентов, сотрудников или партнеров, не значит привести свою работу в соответствии с документом.
Любопытно, что срок начала аудита информационных систем, содержащих персональные данные россиян, несколько раз пытались отсрочить, и депутаты Госдумы, и представители Ассоциации российских банков. Однако, официальный ответ Роскомнадзора указывает на то, что "изменение сроков нецелесообразно и с 1 января 2010 года все информационные операторы персональных данных должны будут соответствовать требованиям закона".
Марина Зеленая
http://ppt.ru/
03.12.2009
Источник: Фонтанка.Ру
Док. 662490
Перв. публик.: 03.12.09
Последн. ред.: 11.07.13
Число обращений: 0
Голов Анатолий Григорьевич
|
