С 1 июля вступил в силу Закон о персональных данных, который многих не удовлетворяет. Вовремя внести поправки не успели. Надеются сделать это задним числом. Основная проблема в том, что закон оказался слишком универсальным. Все компании и даже физические лица, которые работают с персональным данными, он относит к «операторам персональных данных». С 1 июля они обязаны обеспечивать спецзащиту своих систем обработки информации. Кроме того, нужно уведомить Роскомнадзор о том, как фирма обрабатывает данные, и получить согласие всех физлиц, данные которых обрабатываются.

Для некоторых организаций это не представляет никаких сложностей, говорит вице-президент «Пробизнесбанка» Андрей Филь:

«Коммерческие и госбанки скорее всего способны выполнять этот закон. Все IT-системы банков достаточно хорошо защищены от утечки персональных данных, они, как правило, там централизованы, находятся в одном месте, осуществляется достаточно строгий контроль за копированием этих данных либо за пересылкой их на внешний мир, на электронные носители».

Банкам хорошо. Крупным компаниям тоже. Среднему и малому бизнесу сложнее. Масштабы у них другие, а вот требования такие же, и выполнить их будет на порядок сложнее. Просто потому что дорого, отмечает Андрей Филь:

«Кроме IT-инфраструктуры нужна еще какая-то служба, которая занимается контролем за персоналам, что-то типа такого внутреннего аудита, выборочного хотя бы, как персонал соблюдает эти требования. Поэтому для компаний это могут быть суммы в несколько миллионов рублей в год — необходимо будет тратить, чтобы соответствовать этому закону».

По оценкам, полностью готовы выполнять нормы закона «О персональных данных» меньше 10% российских компаний. Все признают, что в России к персональным данным часто относятся наплевательски. Любую базу можно купить на Митинском рынке. И закон такой нужен, говорит руководитель группы по разрешению споров «Вегас Лекс» Вадим Кодол:

«Я не считаю, что какие-то это требования суровые или налагают на операторов персональных данных какие-то совсем уж требования суровые. Мне кажется, данные требования направлены именно на защиту именно субъектов персональных данных, то есть обычных граждан, которые пользуются услугами банков и так далее».

По оценкам экспертов, привести работу компании в соответствие с новым законом обойдется примерно в полмиллиона рублей для малого бизнеса и от миллиона для среднего. Большинство компаний не торопятся, так как штраф за невыполнение значительно меньше — 10-20 тысяч рублей.

Александр Горлин, Business FM