Проект федерального закона «О внесении изменений в статью 25 Федерального закона «О персональных данных»
Пункт 3 статьи 25 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2009, № 52, ст. 6439) изложить в следующей редакции:
Настоящий Федеральный закон вступает в силу с 1 января 2011 г.
Президент Российской Федерации Д. Медведев
ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
к проекту федерального закона «О внесении изменений в статью 25
Федерального закона «О персональных данных»
Проектом федерального закона предлагается продлить мораторий на применение положений части 3 статьи 25 Федерального закона «О персональных данных» на срок до 1 января 2012 года.
Часть 3 статьи 25 Федерального закона устанавливает, что информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями Федерального закона не позднее 1 января 2011 года.
Необходимо отметить, что сам Федеральный закон не устанавливает требований к информационным системам персональных данных, указанные требования содержатся в различных подзаконных актах.
Попытки реализации требований, определенных нормативно-правовыми актами к информационным системам персональных данных, выявили целый ряд трудностей.
Например, коммерческие организации отмечают существенное увеличение затрат на приведение информационных систем в соответствие с требованиями по безопасности персональных данных и, особенно, затрат на поддержание таких систем. Более того, выполнение органами государственной власти, органами местного самоуправления, бюджетными организациями требований к информационным системам персональных данных потребует резкого увеличения расходов из бюджетов всех уровней, что неосуществимо в условиях кризиса. Кроме того, сами расходы для приведения информационных систем в соответствие с требованиями закона не предусмотрены ФЗ «О федеральном бюджете на 2010 год и на плановый период 2011 и 2012 годов»
Следствием указанных проблем, очевидно, станет массовое несоответствие хозяйствующих субъектов требованиям Федерального закона. При этом с начала 2011 года государственные регуляторы будут вправе осуществлять проверки исполнения требований закона в отношении информационных систем персональных данных и привлекать к ответственности нарушителей.
Учитывая изложенное, целесообразно отложить на один год вступление в силу части 3 статьи 25 Федерального закона.