Слушания состоялись по инициативе Комитета Государственной Думы по безопасности и Комитета Государственной Думы по конституционному законодательству и государственному строительству. Цель слушаний – выработка рекомендаций по комплексному совершенствованию законодательства о защите прав граждан при обработке персональных данных, а также совершенствованию правоприменительной практики в данной области. Не позднее января 2010 года все действующие информационные системы персональных данных (ИСПДн) должны быть приведены в соответствие с требованиями федерального закона № 152-ФЗ «О персональных данных». С предложениями по переносу сроков вступления в силу положений закона № 152-ФЗ на два года на слушаниях выступил Анатолий Аксаков.
По мнению депутата, закон нужен, но выполнить в срок обследование всех ИСПДн страны и провести мероприятия по защите персональных данных нереально. Бюджетные организации не имеют для этих целей необходимого финансирования, а кредитные организации не готовы перестроиться - в условиях кризиса им и так не хватает ресурсов. Ни один банк не готов выполнить положения закона в полном объеме, заявил парламентарий. Банки будут вынуждены не только существенно увеличить производительность компьютерных систем, но и провести серьезный и дорогостоящий набор мероприятий по защите персональных данных от несанкционированного доступа и иных неправомерных действий. На эти обстоятельства депутат обращал внимание еще и ранее - в своем письме в Роскомнадзор 21 апреля 2009 года. Аксаков также напомнил, что в законе много «говорится о правах субъектов персональных данных, но нет ничего об обязанностях». Так, к информации крупных банков с большой филиальной сетью имеют доступ многие и всегда можно привести «сто бабушек», чтобы создать банку проблемы. Президент Ассоциации региональных банков выразил уверенность, что можно в короткие сроки принять закон по ответственности тех, кто «уже нарушает закон и продает персональные данные на Горбушке».
По мнению первого зампреда комитета по безопасности ГД РФ Михаила Гришанкова, введение механизмов госконтроля, таких как лицензирование деятельности по технической защите информации и сертификация средств защиты информации, потребует достаточных материальных и трудовых ресурсов, которых у большинства операторов нет. Особенно, по его словам, это касается бюджетных организаций в сфере образования, медицинского обслуживания, жилищно-коммунального комплекса. Кроме того, подзаконная база сформировала чрезвычайно затратный, запутанный, противоречивый механизм, не учитывающий ни особенности обработки персональных данных в различных сферах деятельности, ни возможность оператора по обеспечению установленных требований. Говоря о переносе сроков, М.Гришанков, поддерживая эту инициативу, посчитал оптимальным сдвинуть сроки на один год.
По словам главы думского комитета по финансовому рынку Владислава Резника, законодательство, регулирующее обработку персональных данных, далеко от совершенства и требует значительных изменений. Он считает, что необходимо ограничить роль государства обязанностью определения общеобязательных и минимальных требований к обеспечению безопасности персональных данных при их обработке, реализация которых не зависит от применения конкретного технического решения (программы). Требования к методам и средствам технической защиты персональных данных в коммерческих организациях должны носить рекомендательный, а не обязательный характер и быть риск-ориентированы и экономически целесообразны, отметил парламентарий.
В рекомендациях к парламентским слушаниям указано, что выполнение требований регуляторов по обеспечению безопасности обработки данных потребует увеличения расходов из бюджетов всех уровней, которые не планировались и неосуществимы в условиях кризиса. В документе также говорится, что следствием указанных проблем стала массовая неготовность к исполнению федерального закона.
Полная видеозапись выступления депутата ГД РФ, президента Ассоциации региональных банков России А.Аксакова приведена ниже
