Закон о персональных данных: для операторов плюсов нет

p>Федеральный закон «О персональных данных» по-прежнему вызывает головную боль у большинства компаний, относящихся к категории операторов персональных данных. Как показал прошедший недавно в Казани IT&Security FORUM 2010, ФЗ-152, который после годовой отсрочки должен вступить в силу с 1 января 2011 года, пока что хорошо понятен только регуляторам и вендорам, чего не скажешь о самих операторах персональных данных. На вопросы участников форума в дискуссионной зоне отвечали признанные эксперты в области информационной безопасности Алексей Сабанов и Алексей Лукацкий.

На дискуссионную панель «Все о персональных данных» с Алексеем Сабановым (Aladdin) и Алексеем Лукацким (Cisco) собрались, как и следовало ожидать, все те, кто имеет отношение к «Закону о персональных данных»: представители операторов персональных данных, вендоров, регулирующих и надзорных органов. Дискуссию начал заместитель генерального директора компании Aladdin Алексей Сабанов. Сначала он рассказал о том, как организаторы форума обратились к ним, Сабанову и Лукацкому, с просьбой провести дискуссионную панель на тему защиты персональных данных, предложив поделиться с коллегами опытом и знаниями с этой области. Затем доложил, что они с Лукацким сознательно не стали делать презентаций, заранее предполагая, что все их видели великое множество, «да и ничего нового в этих презентациях давно уж нет». Наконец Сабанов перешел к главному и кратко рассказал о ситуации, сложившейся сегодня вокруг закона «О защите персональных данных», которая, по его словам, «очень простая»:

- Все мы знаем, что 152-й закон должен был вступить в силу с 1 января 2010 года, на год эту дату перенесли, и народ расслабился совершенно. Тем не менее, оргмеры применять и технические средства закупать все равно надо, потому что этого никто не отменял, а закон переносить больше не будут.

Разрушив иллюзии на этот счет, Сабанов сказал, что, возможно, появится новый вариант закона о защите персональных данных, «вопрос только – когда».

- Последние парламентские слушания на эту тему были 20 октября 2009 года, следующие пока не запланированы, - сказал он.

Надо полагать, что когда появится этот новый вариант закона, если, конечно, появится, нужно будет применять новые оргмеры и закупать дополнительные техсредства.

- Тенденция, на мой взгляд, такова, что новый вариант закона будет ближе к европейским требованиям, поскольку политика правительства сегодня обращена в сторону Европы, - продолжал эксперт. - На это ориентирует даже такая простая вещь, как трансграницы. У нас свыше 10 миллионов россиян выезжают ежегодно за рубеж в высокоразвитые страны, и персональные данные при этом волей-неволей должны перетекать и обмениваться, поэтому даже с этой только точки зрения требования будут изменяться в сторону европейских.

- Во-первых, я не согласен с Алексеем, - взял слово второй эксперт.

Дружный смех и аплодисменты из зала свидетельствовали о том, что дискуссия началась.

- Закон есть, законопроект выложен, он принят в первом чтении, но, к сожалению, не настолько близок к евроконвенции (Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» от 28 января 1981 года, ратифицирована Россией в декабре 2005 года. – Г.Г.), как того хотелось бы, - отметил Лукацкий.- Там очень много спорных и не всегда понятных моментов, таких, как, например, определение трансграничной передачи. И много других.

Касательно этих «моментов», по словам эксперта, «идут определенные дискуссии, и пока непонятно, чья сторона возьмет - законодательной власти или исполнительной».