МОСКВА, 15 декабря. /ПРАЙМ-ТАСС/. Результатов от переноса на год срока приведения информационных систем в соответствие с законом "О персональных данных" не будет, если не внести существенные изменения в сам закон. Об этом заявил сегодня журналистам руководитель Роскомнадзора Сергей Ситников.
По его словам, множество бюджетных организаций выполнить все требования этого закона не в состоянии. Поэтому просто отсрочка вступления в силу положений закона ничего не даст.
"Если мы сегодня хотим реально защищать персональные данные граждан мы должны ограничить объем информации об этих данных, собираемый у граждан", – сказал С.Ситников.
По его словам, множество бюджетных организаций выполнить все требования этого закона не в состоянии. Поэтому просто отсрочка вступления в силу положений закона ничего не даст.
"Если мы сегодня хотим реально защищать персональные данные граждан мы должны ограничить объем информации об этих данных, собираемый у граждан", – сказал С.Ситников.
Например, С.Ситников считает избыточным перечень персональных данных, собираемых розничными торговыми предприятиями о своих клиентах или туристическими агентствами для анкет туристов.
Кроме того, многие задачи защиты персональных данных можно решить не путем создания информационных систем, а простыми административными мерами.
Как ранее сообщал ПРАЙМ-ТАСС, 11 декабря Госдума приняла во втором чтении проект закона "О внесении изменений в статьи 19 и 25 федерального закона "О персональных данных".
Законопроектом предлагается перенести на год срок вступления в силу норм закона "О персональных данных" в части соблюдения прав субъектов персональных данных, обеспечения конфиденциальности и безопасности информационных систем персональных данных, созданных до 1 января 2010 г.
В соответствии с действующей редакцией части 3 статьи 25 информационные системы персональных данных, созданные до дня вступления в силу закона "О персональных данных", должны быть приведены в соответствие с требованиями данного закона не позднее 1 января 2010 г. Законопроект устанавливает, что информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями закона "О персональных данных" не позднее 1 января 2011 г.
Кроме того, законопроект исключает требование об использовании криптографических средств защиты персональных данных. Законопроект предусматривает, что оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Действующая редакция обязывает оператора принимать необходимые организационные и технические меры, в том числе использовать шифровальные /криптографические/ средства.
У меня других комментариев кроме "А баба Яга против" нет.
Комментариев нет:
Отправить комментарий