Вечером 7 декабря депутаты Госдумы приняли в первом чтении законопроект "О внесении изменений в статью 25 Федерального закона "О персональных данных" (в части продления срока приведения ранее созданных информационных систем персональных данных (ПД) в соответствие с требованиями Федерального закона "О персональных данных"). В качестве одного из докладчиков выступил председатель Комитета ГД по конституционному законодательству и государственному строительству Владимир Плигин. О важности вопроса говорят и результаты голосования: 445 голосов «за» (при составе Думы в 450 депутатов). Таким образом, черный день, прежде всего для турбизнеса, когда информационные системы по обработке ПД должны быть приведены в соответствие с законодательством, откладывается еще на год – до 1 января 2012 года. Напомним, ровно год назад, в декабре 2009-го, аналогичный законопроект позволил фирмам, оперирующим ПД, оттянуть внедрение сложных технологий в свой бизнес до 1 января 2011 года. Тогда на эту тему новостная лента портала TourDom.ru выступила с серией заметок, объединенных темой «Радистка Кэт» (в том смысле, что одно из основных требований к коммерческим организациям – тщательная шифровка ПД клиентов). В прошлогодней новости от 11 декабря говорилось: «…Можно предположить, что через год ситуация с паникой вокруг вопроса повторится». Как в воду глядели. Сегодня эксперты считают, что новый законопроект (никто не сомневается, что он пройдет в Думе во всех чтениях) – последняя отсрочка для туристической отрасли, чтобы успеть привести схемы внутреннего контроля над персональными данными в соответствие с законом. «Жаль, что на фоне волны от «Капитал Тура» проблема ПД как-то ушла в тень, – считает директор по техническому развитию BSI group Дмитрий Миронов. – Ростуризм, общественные туристические организации просто обязаны сообщать, как технически можно решить вопросы защиты конфиденциальной информации, легальной передаче ее зарубежным партнерам и т. д. Пока все сами по себе и каждый сам за себя». Специалист также обратил внимание, что чиновникам от туризма имело бы смысл организовать соответствующие уведомления в Роскомнадзор (а они станут обязательными) организованно, как одно из требований присутствия в Едином реестре туроператоров. А в плане внедрения системы контроля над ПД предложить на выбор разработки нескольких фирм, обеспечивающие электронное обеспечение требований закона «О персональных данных». И снова напомним: несоблюдение закона повлечет ответственность вплоть до уголовной.
