3 февраля '09
Информация об абонентах будет защищена законом
Эдуард Бабанов, управляющий партнер
Адвокатское бюро «Бабанов, Тарлыгин и партнеры»
«Действительно, в практике работы некоторых государственных органов и ведомств для разработки нормативных актов используются материалы, подготовленные коммерческими структурами. Но, как мне представляется, это не тот случай. Статья 19 этого закона «О персональных данных» предписывает оператору в обязательном порядке принимать необходимые организационные и технические меры, в том числе, использовать шифровальные (криптографические) средства для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Требования к обеспечению безопасности персональных данных определяет Правительство РФ. Такие требования сформулированы в Положении об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденном Постановлением Правительства РФ от 17 ноября 2007 г. № 781. Контроль и надзор за выполнением указанных требований, осуществляются Федеральной службой безопасности (ФСБ) и Федеральной службой по техническому и экспортному контролю (ФСТЭК России) в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных (п. 3 ст. 19 ФЗ »О персональных данных»). Следует также отметить, что согласно требованиям ст. 17 ФЗ «О лицензировании отдельных видов деятельности» деятельность по технической защите конфиденциальной информации подлежит обязательному лицензированию в порядке и на условиях, определяемых Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным Постановлением Правительства РФ от 15 августа 2006 г. № 504. Ни один из названных нормативных правовых актов не предполагает обязанности или право лицензиата (оператора) на выработку каких-либо собственных или отраслевых стандартов для работы с персональными данными. Вместе с тем, очевидно, что действующее законодательство требует от лица, организующего и (или) осуществляющего обработку персональных данных, значительных организационных и материальных затрат. В связи с этим можно предположить, что движения «большой тройки» по поводу выработки некоего «стандарта», есть не что иное, как лоббирование свих интересов в контролирующих органах с целью подойти к 1 января 2010 года с наименьшими затратами. Этим же можно объяснить и отсутствие приглашений участвовать в конкурсе компаний, работающих на рынке защиты персональных данных, и отсутствие конкурса вообще».