Компания LETA изложила свое мнение об основных изменениях, внесенных в закон “О персональных данных” летом этого года.
Согласно мнению экспертов LETA, в законе усилены требований к операторам персональных данных, обязывающих их принять множество мер для построения систем защиты ПД, как организационного, так и инженерно-технического характера. При этом за нарушение этих требований предусмотрена критичная для бизнеса ответственность.
Как отметил директор департамента консалтинга компании LETA Александр Бондаренко, новая редакция закона, за некоторыми исключениями, содержит достаточно понятные и выполнимые нормы, и соблюдение этих норм уже сейчас контролируется соответствующими уполномоченными органами, а значит и бездействие в этой ситуации грозит для организаций санкциями, как со стороны проверяющих органов, так и со стороны субъектов персональных данных, в случае нарушения их законных прав и интересов. По мнению г-на Бондаренко недавние утечки персональных данных со стороны операторов связи, интернет-магазинов и других организаций подтверждают эти выводы.
В то же время, по оценкам LETA для большинства операторов ПД построение корректной системы защиты персональных данных станет проблематичным и потребует значительных финансовых, временных и трудовых затрат. В LETA полагают, что для более корректной оценки последствий принятого в июле закона “О внесении изменений в Федеральный закон “О персональных данных” следует дождаться результатов правоприменительной практики внесенных поправок.