Теперь граждане имеют право требовать возмещения морального вреда и убытков в случае потери, утечки, передачи персональной информации или нарушения правил ее обработки.
Документ ужесточает ответственность организаций за соблюдение защиты личной информации россиян. Напомним, принятый в 2006 году Федеральный закон "О персональных данных" предоставлял отсрочку по введению этой нормы до 1 января 2010 года. Впоследствии Госдума дважды продлевала этот срок, и в последний раз - до 1 июля 2011 года. В мае депутаты решили не откладывать срок еще раз.
Как заявил руководитель одной из крупных российских компаний, специализирующейся на проблемах информационной безопасности, Павел Шибков, новый закон напрямую затрагивает десятки тысяч российских компаний и организаций (кроме, разве что, архивов), которые сегодня регистрируют приватные, контактные сведения о людях в компьютерных базах данных. Речь идет в первую очередь о поликлиниках и медицинских центрах, операторах мобильной связи, банках, страховых компаниях, пенсионных и инвестиционных фондах, отелях и гостиницах, туристических агентствах.
Операторы должны установить правила доступа к персональным данным, регистрацию всех действий, совершаемых с информацией. Фиксировать факты несанкционированного доступа, а также восстановления потерянной информации, которая может быть повреждена или уничтожена в результате взлома или хакерской атаки. При этом они должны оценить вред, который может быть причинен гражданам. И соблюдать установленные правительством технические требования по защите информации. И при этом использовать только определенные сертифицированные приборы и программы, одобренные уполномоченными на то силовыми структурами: Федеральной службой безопасности и Федеральной службой по техническому и экспортному контролю (ФСТЭК). Эти же организации будут контролировать выполнение новых требований.
Расходы на установку систем обработки персональных данных для разных компаний могут составить от 10 до 200 процентов годового оборота плюс затраты на обслуживание и техническую поддержку. К примеру, чтобы лицензировать и сертифицировать защитные устройства, надо дополнительно выложить от 150 до 200 тысяч рублей.
Для граждан наиболее существенным является, то, что их согласие на обработку информации персональных данных о них может быть дано теперь в произвольной форме. Достаточно в анкете поставить галочку на сайте оператора в графе "согласен", и это будет считаться положительным ответом. Исключения касаются государственных ведомств и их ресурсов. Однако если человека подозревают в нарушении закона, причастности к терактам, то согласия, понятно, не требуется.
Закон также определяет право гражданина на получение сведений о своих персональных данных. Он имеет право потребовать убрать информацию о себе из базы коммерческого оператора. В случае если этого по техническим причинам сделать нельзя, информация должна быть заблокирована. На то, чтобы стереть данные, оператору дается семь дней.
По материалам «Российская газета»
