Информационные системы персональных данных приводятся в законодательное соответствие не позднее 1 января 2011 года

(Юридическая фирма «Гольцблат БЛП», Интеллектуальная собственность)

(Подготовлен для системы КонсультантПлюс, 2010)

ИНФОРМАЦИОННЫЕ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПРИВОДЯТСЯ В ЗАКОНОДАТЕЛЬНОЕ СООТВЕТСТВИЕ

НЕ ПОЗДНЕЕ 1 ЯНВАРЯ 2011 ГОДА

(Юридическая фирма «Гольцблат БЛП»,

Интеллектуальная собственность)

Информационное письмо N 106

Материал подготовлен с использованием правовых актов

по состоянию на 14 января 2010 года

В нашем информационном письме от 19 ноября 2009 года N 87 отмечалось, что информационные системы персональных данных требуется привести в законодательное соответствие.

Юридическая фирма «Гольцблат БЛП» сообщает, что принят Федеральный закон от 27 декабря 2009 года N 363-ФЗ «О внесении изменений в статьи 19 и 25 Федерального закона «О персональных данных», который вступил в силу 29 декабря 2009 года.

Новый Федеральный закон перенес на 1 год — до 1 января 2011 года включительно — срок приведения информационных систем персональных данных, созданных до 1 января 2010 года, в соответствие с требованиями Федерального закона «О персональных данных» и принятых в данной сфере подзаконных актов.

Эти требования включают в себя подтверждение соответствия (в частности, сертификацию) систем персональных данных, а также лицензирование соответствующих видов деятельности (в том числе получение лицензии ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации).

Кроме того, принятый Федеральный закон исключил использование шифровальных (криптографических) средств защиты информации из числа обязанностей оператора персональных данных. Как следствие, оператор сможет применять такие средства по своему усмотрению и будет обязан делать это лишь в том случае, когда обеспечение безопасности персональных данных без использования шифровальных (криптографических) средств защиты невозможно.

——————————————————————