Rambler's Top100
Все новости Новости отрасли

Персональные данные попали под защиту

04 июля 2011

С 1 июля в России вступил в силу закон «О персональных данных» - значит, к этому дню все организации, работающие с информацией о своих клиентах, должны были организовать защиту личных сведений в строгом соответствии с ним. Пока же Роскомнадзор располагает довольно удручающей статистикой.

Федеральный закон №152 «О персональных данных» был принят еще в далеком 2006 году, однако его вступление в силу неоднократно откладывалось. В конце 2010 года Госдума приняла поправки, согласно которым крайний срок приведения к исполнению закона о персональных данных  был продлен с 1 января до 1 июля 2011 года. Отсрочка была не первой: в конце 2009 года депутаты Госдумы перенесли вступление закона в силу — с 1 января 2010 года на 1 января 2011 года.

За это время организации, работающие с персональными данными, должны были привести свои системы защиты в соответствие требованиям законодательства. Тем не менее, не все компании подготовились к "работающему" закону.

Всего в России, по оценкам Роскомнадзора, около 2 - 2,5 млн организаций, оперирующих личными данными, но в соответствующий реестр зарегистрировано пока только 204, 5 тыс из них, то есть около 10%. Среди них промышленные предприятия, банки, страховые компании, торговые и консалтинговые предприятия, юридические и туристические фирмы, учреждения здравоохранения, образования, операторы связи и многие другие.

За 2010 год надзорное ведомство провело 1253 проверок в отношении работы с персональными данными. По их результатам в суды направлено на рассмотрение 2996 протоколов об административных правонарушениях. В результате суды выписали операторам штрафы на общую сумму около 4,5 млн рублей, что почти в 60 раз больше, чем в 2009 году.

Основные нарушения - несоответствие сведений, указанных в уведомлении об обработке персональных данных фактической деятельности, и обработка персональных данных без согласия субъектов персональных данных. Операторов связи, которые собирают и хранят данные о миллионах  своих абонентов, закон касается в первую очередь.

По мнению пресс-секретаря МТС Валерии Кузьменко, сложность закона "О персональных данных" состоит в том, что он предъявляет одинаково жесткие требования к системам обработки и хранения информации для всех операторов персональных данных, не дифференцируя компании и перечни персональных данных (банки, страховые компании, операторы связи и пр).

Кроме того, по ее мнению, требуется использование средств защиты информации, прошедших в установленном порядке оценку соответствия. Так, информационные системы персональных данных, которые были установлены в компаниях до принятия закона, приходилось менять или модифицировать для получения сертификата на средства защиты информации, но сами пользователи никаких дополнительных преимуществ не получают, уточняет она.

"Это касается всех компаний, которых так или иначе затрагивает вопрос о защите персональных данных. Средства, потраченные на обеспечение этой законодательной нормы, могли бы пойти на развитие компаний, внедрение технологий. Оптимальным выходом стало бы сегментирование операторов персональных данных – в зависимости от сферы деятельности, использования и способа получения этих данных", - отмечает Валерия Кузьменко.

Источник: Telecom Daily

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.