На вечернем заседании Госдумы во вторник с высокой вероятностью будет принята поправка к закону 152-ФЗ "О персональных данных", которая отложит до января 2012 года его ввод в действие, сообщил РИА Новости депутат Госдумы от партии "Справедливая Россия", глава Ассоциации региональных банков России Анатолий Аксаков. Это необходимо для доработки и принятия в 2011 г. новой версии закона, пояснил он.

"Вероятность того, что сегодня на вечернем заседании Государственной Думы законопроект о внесении изменений в закон 152-ФЗ будет принят, высока. Он был согласован с профильными комитетами. Причина законодательной инициативы в том, что закон в его нынешнем виде недоработан, некоторые его положения реализовать практически невозможно, некоторые – глупость", – заявил Аксаков. В качестве примера он привел ситуацию, когда банк обязан по требованию клиента, которому отказали в кредите, уничтожать информацию о нем в своих базах данных.

Депутат утверждает, что организации, особенно бюджетные, не готовы исполнять закон № 152-ФЗ, и что в нынешнем виде закон "является почвой для коррупции". "Сейчас идет работа над новой версией закона с серьезными концептуальными доработками, но мы просто физически не успеваем его принять", – говорит он.

В течение полугода комитет по законодательству должен подготовить новый проект изменений закона о персональных данных, сообщил депутат. "Рано говорить, какие конкретные изменения там будут, но в нем будут устранены многие существенные недостатки. Он будет более сбалансированным, оптимизированным и дешевле в реализации для организаций" – говорит Аксаков.

Федеральный закон 152-ФЗ "О персональных данных" вступил в силу 26 января 2007 года. Для приведения в соответствие его требованиям информационных систем предприятий и организаций был предусмотрен трехлетний срок, до января 2010 года. Год назад этот срок был продлен еще на один год, до января 2011 года.

Закон ввел понятие "оператор персональных данных" – таковым в РФ считается любая организация, в распоряжении которой оказались личные данные граждан – например, любое предприятие, имеющее отдел кадров и хранящее личные дела сотрудников. В России, по оценкам "Портала персональных данных", на начало 2010 году насчитывалось 7 миллионов предприятий, которые в своей работе используют персональные данные граждан. В настоящее время уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), в структуре которой создано соответствующее управление.

Закон 152-ФЗ определил также четыре категории персональных данных в зависимости от степени их важности.

Для операторов персональных данных, если введение в действие закона 152-ФЗ все же произойдет, с 2011 года станут обязательны сертификаты технических средств защиты персональных данных и лицензии на право их хранения и обработки. Также операторы подвергнутся проверкам контролирующих органов. Так, год назад, в преддверии введения в действие закона 152-ФЗ, на 2010 год различными ведомствами (ФСБ, ФСТЭК, Минкомсвязи) было запланировано, по данным интернет-издания iToday.ru, 6250 таких проверок.

Председатель комитета АП КИТ по законодательству, председатель совета Координационного центра национального домена сети Интернет Михаил Якушев (в 2007 году был директором департамента правового обеспечения Мининформсвязи и курировал разработку закона "О персональных данных") полагает, что успех применения закона данных зависит не от сертификации средств защиты информации и наличия у предприятий лицензий, а от того, есть ли у гражданина возможность самостоятельно защитить в суде право на неприкосновенность частной жизни.

По мнению юриста, реальная угроза судебного преследования в случае, если компания не сможет защитить чужие персональные данные – более действенное средство, нежели бюрократические процедуры лицензирования и проверки.