06.12.2009  Радистка Кэт внедрится в турбизнес

   Закон «О персональных данных» грозит административной и уголовной ответственностью.
   Своеобразный подарок приготовил федеральный орган, осуществляющий функции по контролю и надзору в сфере связи и массовых коммуникаций (Роскомнадзор), для туристической отрасли. С начала декабря он начал в массовом порядке отправлять рассылки с напоминанием о том, что согласно ФЗ № 152 «О персональных данных» с 1 января 2010 года вступают в силу требования закона по приведению в соответствие с ним деятельности организаций, оперирующих сведениями о персональных данных граждан. Они обязаны отправить в Роскомнадзор соответствующие уведомления и привести работу с ними в соответствие с законом. В противном случае фирмам грозит административная и уголовная ответственность, в том числе приостановление или прекращение деятельности по обработке персональных данных. К компаниям, располагающим сведениями о физических лицах, несомненно принадлежат туристические. То есть им в кратчайший срок предстоит оформить организационно-распорядительные документы, регламентирующие режим доступа к базам персональных данных клиентов, список лиц, имеющих право доступа к ним, положение о хранении ключей и т. д. – всего порядка 20 документов. Кроме того, должна быть обеспечена техническая сторона защиты конфиденциальной информации, в частности криптографирование (шифровка) персональных данных при их передаче (например, зарубежным партнерам). В общем, требований так много, что в полной мере внедрить их в практику проблематично.
   По словам гендиректора ЮА «Персона Грата» Георгия Мохова, чиновники настроены серьезно. Судя по результатам недавнего совещания представителей Роскомнадзора и ФСТЭК, туристический бизнес является чуть ли не распространителем «заразы». Дескать, базами данных пользуются террористические организации, которые знают, кто едет в автобусе, скажем, Хургада – Каир, и крадут богатых туристов с целью последующего выкупа. «Компьютерные программы защиты персональных данных создать, по крайней мере в ближайшее время, невозможно, – уверен Георгий Мохов. – Такие есть в системе страхования, банковской системе, пенсионном фонде Создание подобных в туроператорских, тем более турагентских структурах, – дело времени и немалых средств. К коммерческому рынку системы не адаптированы. Единственно, что реально, – разработать организационно-распорядительные документы, чем мы сейчас и занимаемся по предложению РСТ». Однако есть и хорошие новости. Высока вероятность того, что срок вступления положений Закона «О персональных данных» будет отложен до 1 января 2011 года. Такой законопроект уже внесен в Думу. В него также вошло предложение по снятию требований шифрования персональных данных и ряд других ключевых моментов.