Вступивший в силу закон «О персональных данных» ударит по государственным службам
Елена Волчинская, ведущий аналитик аппарата Комитета Государственной думы по безопасности: «Закон предусматривает приоритет тайны личной жизни, то есть по умолчанию все сведения нужно защищать» |
С 1 января вступил в силу закон «О персональных данных». Теперь собирать данные о человеке могут только те организации, которые имеют средства их защиты и предварительно получили согласие на выполнение определенных действий с этими данными. Предполагается, что этот закон позволит привлекать к ответственности тех владельцев «коллекций» персональных данных, которые допустили их разглашение. И что теперь граждане могут спать спокойно — их сведения будут надежно защищены.
Трудности, возникшие со вступлением в силу нового закона, обсуждались на недавнем «Инфофо?ру?ме» в рамках секции «Проблемы комплексной защиты персональных данных». Основная проблема закона заключается в том, что в нем предусмотрено выделение бюджет?ных средств только на создание и работу уполномоченного органа. А на защиту таких хранилищ персональных данных, как паспортные столы, ДЭЗы, поликлиники и другие государственные и муниципальные службы, выделения средств не предусмотрено. Однако эти службы, которым другие законы и распоряжения правительства предписывают собирать персональные сведения, не смогут самостоятельно оплатить построение эффективной защиты, а главное — обучить персонал правильно пользоваться средствами последней. Таким образом, принятый закон в первую очередь ударит по государственным хранилищам персональных данных — таких «нарушителей» будет очень много.
Впрочем, коммерческие компании, такие как кадровые агентства, туристические операторы, банки, билетные кассы, мобильные операторы, и множество других также попали в неудобное положение. Даже если они и введут в строй систему защиты для уже накопленных персональных данных, перед ними будет стоять задача получить от всех людей, данные которых находятся в базе, согласие на их хранение, обработку и использование. В соответствии с законом такое согласие по уже составленным базам данных нужно получить до начала следующего года.
Сейчас пока непонятно, насколько новый закон действительно защитит персональные данные от их воровства и разглашения. Однако уже ясно, что он ставит сложновыполнимые условия для большого числа компаний и организаций. В этом случае у руководителей организаций, которые будут вынуждены соответствовать требованиям нового закона, возникнет сильное желание обойти эти требования. Впрочем, на рынок средств защиты информации этот закон, скорее всего, повлияет положительно, поскольку компаниям так или иначе придется тратить средства на защиту собственных баз данных.