Государственная дума РФ приняла во втором чтении проект закона "О внесении изменений в статьи 19 и 25 федерального закона ФЗ-152 "О персональных данных". Согласно изменениям, срок вступления в силу норм закона в части соблюдения прав субъектов персональных данных, обеспечения конфиденциальности и безопасности информационных систем персональных данных, созданных до 1 января 2010 года, предлагается перенести на год – до 1 января 2011 года.
В соответствии с действующей редакцией, информационные системы персональных данных, созданные до дня вступления в силу закона "О персональных данных", должны быть приведены в соответствие с требованиями данного закона не позднее 1 января 2010 г.
Кроме того, законопроект исключает требование об использовании криптографических средств защиты персональных данных. Законопроект предусматривает, что оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
Напомним, операторы персональных данных неоднократно заявляли о том, что не успеют привести информационные системы в соответствие с новыми требованиями.