18 июля 2011 г.

АРБ о подмене боярами грамоты

Сегодня на сайте Ассоциации российских банков за подписью ее президента Г.А.Тосуняна опубликовано письмо Президенту Российской Федерации Д.А.Медведеву с просьбой отклонить новую редакцию закона «О персональных данных», принятую в трех чтениях Государственной Думой и 13 июля одобренную Советом Федерации.  К письму без дополнительных комментариев прилагаются два различных текста статьи 19 ФЗ-152: первый - подготовленный по поручению Председателя Правительства РФ и согласованный с участниками рынка, и второй - фактически принятый Думой.
Крупнейшая лоббистская структура кредитно-финансовой системы нашей страны говорит о подмене на последнем этапе документа, ставшего плодом многомесячного тяжелого согласования между органами власти и представителями бизнеса.
Президент АРБ обращает внимание на то, что «в Законе № 152-ФЗ сохранены положения, применение которых вызывает самые значительные возражения со стороны субъектов рынка и дальнейшая реализация которых повлечет несоразмерные поставленным целям затраты и издержки для всех субъектов Закона № 152-ФЗ как государственных органов, так и юридических лиц. Данная модель регулирования, в противовес изложенной выше, содержит явные недостатки, которые на практике могут повлечь серьезные проблемы для участников обработки персональных данных».
Особую озабоченность банковского сообщества справедливо вызывает исключение из закона возможности применения отраслевых моделей регулирования, что приведет к неопределенности в части использования стандартов Банка России в области информационной безопасности (СТО БР ИББС) и разработанных в их рамках отраслевых рекомендаций по защите персональных данных.
Внимание Президента страны обращается также и на неочевидный порядок контроля и надзора за соблюдением законодательства в области персональных данных для коммерческих, в том числе для кредитно-финансовых организаций, на что обращал внимание после второго чтения и Ваш покорный слуга.
Что ж, у детектива может появится новая серия. А может и не появиться. Но вот обвинения в истерии, паникерстве и покушении на глобальные интересы России, которые предъявлялись подписантам открытого письма Президенту России и примкнувшим к ним экспертам, после однозначной реакции Торгово-промышленной палаты и АРБ предъявлять будет трудно. Соревнование перешло в другую весовую категорию.

4 комментария:

  1. Вихорев.

    Михаил Юрьевич, когда прикрываются интересами субъекта ПДн и при этом ссылаются на не существующие статьи международной Конвенции, пытаясь тем самым посеять у этих самых суобъектов страх, что их ПДн защищаться не будут - это паникерство. А когда некое объединение операторов ПДн прямо и откорвенно, приводя аргументы говорит, что Закон о ПДн НЕ УСТРАИВАЕТ именно операторов, не прикрываясь мнимыми интересами субъекта - это отстаивание своих корпоративных интересов, на что каждое объединение имеет право (для этого оно и создается).

    В этой связи процитирую переписку "Сергея" из блога Волкова : "...Мое мнение: очень хорошо, что операторам не разрешили выбирать методы и средства, потому, что иначе они (кроме авторов инициативы) нв своем большинстве вообще не будут ничего делать; очень плохо, что нет ответственности. А адекватны или нет - это дело десятое..." Так думает НОРМАЛЬНЫЙ субъект ПДн...

    ОтветитьУдалить
  2. Сергей Викторович! Закон очень плох, субъектов он никак не защищает, для операторов обременителен, если не сказать, не выполним, и коррупционен, потому что допускает много неоднозначных толкований, в которых будет прав всегда чиновник. Идеология закона противна духу и конвенции, и директивы - если кто-то мне может объяснить, почему проводятся плановые проверки ФСБ в школах и техникумах, а РКН - в УЦ Информзащита, где никаких инцидентов не было, но не проверяется МРЭО (или как его там сейчас) ГАИ, Росрегистрация и Угро, базы которых продаются на каждом углу все годы действия закона - буду очень благодарен. Почему утечка моего сотового из базы оператора (50 млн. абонентов, К1) имеет существенные негативные последствия, а утечка данных о моих доходах из бухгалтерии работодателя (250 человек, К3) - несущественные негативные? Кто и кому дал право за меня это решать? Закон не устраивает ни субъектов, ни операторов, и они об этом вправе говорить. Цитируемый Сергей тоже имеет право на свою точку зрения, он ее и высказывает, но почему он – истина в последней инстанции, не знаю. И, наконец. Вся система оказания персонифицированных электронных услуг государством строится перпендикулярно ФЗ-152. Если закон такой хороший, почему?
    А паники не вижу. Вижу консолидированное выражение мнения определенной группой людей, имеющих на то право. У Волкова на блоге есть и другой комментарий, от тролля с очевидным адресом. Вот это - паника.

    ОтветитьУдалить
  3. Вихорев.
    Михаил Юрьевич, разве закон пердписывает проверять школы, а не МРЭО? Разве он не ставит всех операторов в одинаковые условия? Разве закон предписывает относить те или иные ПДн к той или иной категории? По-моему этого в законе нет. У Вас в комментарии претензии к работе госорганов, которым поручено проверять, к чиновникам, которые готовят подзаконные акты (вернее к их содержанию) и прочая. И претензии во многом справедливые. Но, это претензии к чему угодно, только не к закону. Ну так давайте не будем искать ключи под фонарем, а лучше будем бороться за хорошие подзаконные акты. Закон нам этого не мешает... А с учетом того, что Дмитрий Медведев подписал указ, который обеспечивает участие бизнеса в экспертизе ведомственных нормативных актов с целью выявления в них положений, затрудняющих инвестиционную и предпринимательскую деятельность - это не какя-то маниловщина, а вполне реальное дело...

    P.S. А без закона - вообще будет плохо, так как не будет никакой правовой базы (пусть и не самой лучшей, хотя по мнению Травкина, наш закон в том виде как он сейчас принимается - один из лучших в Европе: "Введение "принципа соответствия" ставит новый российский ФЗ в ряд лучших мировых национальных законов. - см. http://travkin333.livejournal.com/27856.html#cutid1)

    ОтветитьУдалить
  4. Сергей Викторович, я с мнением Юрия Владимировича знаком, довольно плотно переписывался с ним на эту тему.
    Я считаю, что плох именно закон, поскольку как существующая, так и новая его редакция все это допускают - и произвол чиновников, и плохие подзаконные акты. Да, закон ОЧЕНЬ нужен. Но схема в нем должна быть совсем другой: не установим и проверим формальные требования, а там хоть трава не расти. А "хотите работать с персданными - защищайте их. Как - решайте сами. Если не знаете, как, - подскажем (стандарты типа существующих ISO и NIST). Но если произойдет инцидент - компенсируйте ущерб, а мы придем и разберемся с разумностью и достаточностью мер. Если окажется, что меры по защите не принимали или они неадекватны возможному ущербу - строго накажем". Этой схемы в законе нет. Отсюда и все злоупотребления. Отсюда и штрафы домоуправам за списки должников и 3 месяца черных списков Сбербанка безнаказно. И многое другое, о чем я много говорил и писал. Кстати, не проверил, но мельком взглянул - жалобы субъектов вроде бы опять не стали основанием для внеплановых проверок? Это про изменения в связи с ФЗ-294.

    ОтветитьУдалить