До 1 января 2010 года все предприниматели обязаны привести системы персональных данных в соответствие с федеральным законом. Нарушение требований ФЗ карается жестко, вплоть до уголовной ответственности. Однако законопослушание влетит в копеечку, а в некоторых случаях может и разорить
Законом «осчастливили» бизнес еще в 2007 году, но предпринимателям дали время его выполнить — до 2010 года. Естественно, до недавних пор о нем никто не вспоминал, пока не пришло осознание, что январь не за горами. Закон выполнять надо, только многим он совершенно не понятен. Точнее, ясно, что персональные данные (ПДн) клиентов каждой компании нужно хранить под грифом секретности. Иначе они — и данные, и клиенты — могут стать достоянием конкурентов. Или вообще случайных людей, как это случилось с Ярославским филиалом банка «ВТБ24». Заявления его клиентов на выдачу кредитов с личными данными и информацией о доходах почему-то не были уничтожены, как предписано законом, а попали на свалку. На этот раз банк отделался легким испугом и увольнением завхоза и коменданта, но с 1 января все будет иначе. Как выяснилось, конкуренты и ярославские бомжи — не такое уж зло по сравнению с Законом «О персональных данных».
Прежде всего, выполняя требования ФЗ, бизнесу придется раскошелиться. Сколько денег нужно будет вложить в защиту ПДн, тверские предприниматели узнали в минувшую пятницу в рамках круглого стола, организованного компанией «ИТ-Форпост», которая предлагает новые для региона услуги — аудит информационных систем и систем информационной безопасности. Бизнесмену эта услуга обойдется в 50 тысяч рублей, которые, конечно же, на дороге валяются, особенно в кризис. Но на этом траты не закончатся: кроме аудита, системы ПДн должны пройти аттестацию — это уже 150 тысяч.
Однако самое страшное даже не в этом, а в самих требованиях закона и в широте его применения. Например, оператором персональных данных, с точки зрения ФЗ, становится любой человек, который, допустим, занес в корпоративный мобильник номер и фамилию своего коллеги. А теперь представим, что весь список контактов в телефоне прочесывают сотрудники ФСБ и требуют письменных разрешений от каждого, кто в этом списке значится. Ситуация абсурдная, но теоретически она возможна — закон есть закон. Такой же цирк возможен с предоставлением субъектом разрешения на открытую публикацию своих ПДн. Например, дал согласие на включение в телефонный справочник, а как только тираж продали, идешь в суд выбивать из издателя круглую сумму. Еще один повод для паники — ФЗ распространяется на любые формы обработки персональных данных, в том числе на бумажном носителе. Это означает, что компания будет должна по требованию любого физического лица, даже не своего клиента, в течение десяти дней найти и уничтожить все документы, в которых есть устаревшая информация о нем. Если никаких данных об этом физлице у компании никогда не было, архивы перерыть все равно придется. Так же, как и в том случае, если клиент компании умер, — все документы с его личными данными должны быть найдены и уничтожены. Если, конечно, сама компания не умрет в процессе их поиска. Кстати, непосредственно субъектов ПДн оповещать компанию об изменении фамилии или адреса не обязывают.
Задача, которая стояла перед законодателями, была проста и банальна: Россия ратифицировала конвенцию Совета Европы «О защите физических лиц в отношении автоматизированной обработки данных личного характера», и встала необходимость принять внутренний закон, приспосабливающий эту конвенцию к особенностям нашей страны. Для дружбы с Европой вполне достаточно было бы, сохранив дух и логику конвенции, издать компактный закон общего характера. Но депутаты приступили к работе с таким энтузиазмом, что на выходе получился не закон, а скорее, гениальная антиутопия. Хотя и этого шедевра законодателям показалось мало — требования закона в части технической, криптографической и прочей специальной защиты персональных данных могут конкретизировать два надзорных ведомства — Федеральная служба по техническому и экспортному контролю и ФСБ. Эти же структуры плюс Роскомнадзор будут следить за выполнением закона. Похоже, бизнесменам в Тверской области, как и по всей России, бизнесом заниматься будет некогда — все время займут различные проверки. А в конечном итоге многие предприниматели окажутся перед угрозой разорения: по оценкам экспертов, реализация хотя бы части требований закона может стоить предпринимателю миллионы или десятки миллионов долларов.
Елена Лазуткина
