Докладом «Проблемы реализации Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных». Статьи 2, 19, 25» заседание открыл замруководителя Роскомнадзора Р. Шередин. Докладчик сообщил, что в адрес Роскомнадзора поступают многочисленные предложения по изменению норм действующего закона №152–ФЗ. Часть предложений предполагает изменение ст.25, устанавливающей сроки приведения в соответствие с требованиями закона действующих информационных систем с персональными данными (ИСПДн).
Напомним, что 21.04.2009 соответствующее письмо в Роскомнадзор с предложением передвинуть на два года сроки приведения в соответствие с законом всех ИСПДн направила Ассоциация «Россия», но получила отказ. Другая группа предложений, по словам докладчика, направлена на внесение конкретных уточнений в формулировки статей закона. Р.Шередин подтвердил неизменность позиции ведомства и вновь высказался в том смысле, что считает нецелесообразным менять что-либо в законе.
В обсуждении доклада выступили ведущий советник аппарата Комитета Государственной Думы по безопасности Елена Волчинская, заместитель начальника главного управления безопасности и защиты информации Банка России Андрей Курило, вице-президент Ассоциации региональных банков России Тимур Аитов, президент Национальной страховой гильдии Ирина Алехина, президент Инфокоммуникационного союза Александр Крупнов, заместитель начальника управления безопасности Сбербанка Сергей Бондарев и другие. В сообщениях звучали сомнения в возможности реализовать аудит информационных систем с персональными данными (ИСПДн) в сроки, установленные законом, отмечалась нечеткость формулировок закона и запоздалое появление разъясняющих (подзаконных) документов ведомств, наличие на разъясняющих материалах ограничительного грифа «для служебного пользования», излишняя дороговизна систем технической защиты ИСПДн, отсутствие необходимого бюджетного финансирования и другие.
Участники заседания рекомендовали Роскомнадзору продолжить работу по созданию консультативного Совета при уполномоченном органе по защите субъектов персональных данных. В решении НТС дано поручение Минкомсвязи направить в ФСТЭК России обращение о «рассмотрении возможности разработки общедоступных нормативно-методических документов по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, устраняющих существующие обременения организационно-финансового характера, с дальнейшим вынесением на открытое обсуждение».
Вел совещание замглавы Минкомсвязи А. Солдатов.
15 октября 2024 года
14 октября 2024 года