20 октября в Малом зале Государственной Думы состоялись парламентские слушанья "Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных".

Слушания проходили при участии Комитета по безопасности ГД РФ, Комитета по финансовому рынку РФ, Комитету по конституционному законодательству и государственному строительству.

Были заслушаны следующие выступления:
• Плигин Владимир Николаевич, председатель Комитета Государственной Думы по государственному строительству и конституционному законодательству;
• Гришанков Михаил Игнатьевич, первого заместитель председателя Государственной Думы по безопасности;
• Резник Владислав Матусович, председатель Комитета Государственной Думы по финансовому рынку;
• Аксаков Анатолий Геннадьевич, депутат Государственной Думы и Президент Ассоциации региональных банков России;
• Шередин Роман Валерьевич, заместитель руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций России;
• Костенников Дмитрий Вячеславович, статс-секретарь, заместитель Министра юстиции Российской Федерации;
• Аристов Сергей Александрович, статс-секретарь, заместитель Министра транспорта Российской Федерации;
• Баранов Александр Павлович, первый заместитель начальника 8-го Центра ФСБ России;
• Русаков Сергей Дмитриевич, начальник управления информационной безопасности Главного управления региональной безопасности Московской области;
• Маркаров Дмитрий Эдуардович, председатель Комитета по информационным технологиям Российского Союза Автостраховщиков;
• Емелин Андрей Викторович, исполнительный вице-президент по правовым вопросам Ассоциации российских банков;
• Курило Андрей Петрович, заместитель начальника Главного управления безопасности и защиты информации Банка России;
• Алехина Ирина Геннадьевна, президент НП «Национальная страховая гильдия»;
• Слепаков Виталий Борисович, Исполнительный директор Ассоциации региональных операторов связи (АРОС); 
• Якушев Михаил Владимирович, Руководитель Комитета по законодательству Ассоциации предприятий компьютерных и информационных технологий (АП КИТ).

Дополнительно были выступления представителя Минздрава РФ и представителя судебно-исполнительного органа власти.

Все доклады были достаточно содержательны и выявляли вполне конкретный набор замечаний к ФЗ152, которые и вошли в итоговый документ: "Рекомендации Парламентских слушаний".

Сам документ содержит рекомендации ориентированных на:
• Президента РФ;
• Совет при Президенте РФ по развитию информационного общества;
• Федеральному Собранию РФ;
• Правительству РФ;
• Генеральной прокуратуре РФ;
• Роскомнадзору;
• Федеральной службе труда;
• Федеральной антимонопольной службе;
• Комиссиям (Советам) по защите информации при Полномочных представителях Президента РФ в федеральных округах.

В текущий момент в Государственной Думе Федерального Собрания РФ находятся на рассмотрении 6 законопроектов, направленных на имплементацию в законодательство РФ положений Конвенции (ФЗ от 19.19.05 №ФЗ-160), а именно:
• проект ФЗ №217355-4 "О внесении изменений в некоторые законодательные акты.... в связи с принятием ФЗ "О персональных данных";
• проект ФЗ №208386-5 "О внесении изменений в ФЗ "О Всероссийской переписи населения"... ;
• проект ФЗ №200092-5 "О внесении изменений в ФЗ "О персональных данных"....;
• проект ФЗ №250293-5 "О внесении изменений в ФЗ "Об актах гражданского состояния"...;
• проект ФЗ №27229-5 "О внесении изменений в ФЗ "О персональных данных"....;
• проект ФЗ №262191-5 "О внесении изменений в ФЗ "О персональных данных" ....;

Таким образом можно с уверенностью сказать, что государство настоятельно взялось за претворение данного закона в жизнь. Количество нормативных документов, в которые требуют изменений и дополнений достаточно большое, но не смотря на это работа по гармонизации нормативно правовой базы в области персональных данных ведется на самом верхнем уровне.

Что касается основного вопроса, интересующего сейчас многих - будет ли изменена дата вступления санкций по ФЗ 152 (часть 3, статьи 25), можно сказать следующее:
• во-первых, по мнению присутствующих на парламентских слушаниях, оптимально разделить даты введения санкций по ФЗ на две составляющие. Первая часть, подготовка организационно-нормативной документации и общих мер защиты, что является епархией Роскомнадзора и не требует явной отсрочки. Вторая часть, исполнение требований ФСТЭК и ФСБ в части мер технической защиты. В связи с тем, что выполнение данных мер достаточно дорогостоящее занятие, отсрочить санкции по данному вопросу на 1 год.
• во-вторых, не смотря на дату введения санкций по ФЗ152 выполнять его требования придется и в части формирования в компаниях и предприятиях организационно-нормативной документальной базы, так и в части выполнения технических мер защиты информации, а по сему - чем раньше начнем, тем проще будет впоследствии.
 
Ну а дату, с которой будут введены санкции по ФЗ152, мы узнаем после рассмотрения настоящих Рекомендаций, выработанных на прошедших слушаниях, в Государственной Думе Федерального Собрания РФ. Ознакомиться с полным текстом Рекомендаций могут действительные члены Клубов ИТ директоров и СоДИТ, для этого необходимо прислать запрос на адрес itsec@rucio.ru.

В заключении рекомендуем посетить недавно открытый Роскомнадзором Портал Персональных Данных (http://pd.rsoc.ru/), на котором Оператор может заполнить уведомление об обработке ПДн, а Субъект подать заявление о нарушении его прав.
 

Со-председатели Комитета по ИБ СоДИТ
Минин Виктор и Шойдин Юрий