К персональным данным относится любая информация о физическом лице - фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы. Обычно такие данные скапливаются у кредитных компаний, банков, социальных служб, крупных коммерческих предприятий. Нередко в нашей стране на электронных носителях можно приобрести данные о клиентах телефонных компаний, собственниках автотранспорта. Новый закон четко определяет всю ответственность и санкции к владельцам персональных данных клиентов. Теперь за разглашение персональной информации, к которой имеет доступ работник компании, ее копирование или передача другому лицу будут караться в соответствии с Уголовным кодексом РФ.

"Переноса сроков вступления (в силу) санкций, которое произойдет по закону с 1 января 2010 года, на любой срок не будет, и это никаким образом... не повлияет на организацию прав субъектов персональных данных, которыми мы все являемся с вами", - сказала Васильева.

Закон №152-Ф "О персональных данных" обязывает компанию принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

Появление закона поставило сложную и требующую немедленного решения задачу перед большинством российских компаний. До 1 января 2010 года компании, обрабатывающие персональные данные в информационных системах, обязаны обеспечить постоянный контроль за обеспечением уровня защищенности персональных данных.

"Мы понимаем, что имеющаяся на сегодня защита персональных данных является сложной организационно и финансово обременительной, но даже социальные структуры могут разработать систему доступа только определенных лиц к своим базам данных и соответственно предостеречь утечку информации", - уточнила Васильева.

Представитель Федеральной службы безопасности РФ, которая выступает регулятором на рынке информационных систем и связи, в свою очередь пояснил, почему другие сроки вступления санкций в силу даже не рассматриваются.

"Переноса срока вступления санкций за распространение данных о субъекте не будет еще и потому, что, например, происходит обмен данными о преступности между нами (Россией) и Евросоюзом. Мы им предоставляем данные, а Евросоюз - нет, поскольку у нас закон не вступил в действие. Здесь прослеживается аналогия с системой финансового мониторинга страны, когда его не было, то кредитный рейтинг страны был очень низкий, и тогда его срочно ввели", - сказал заместитель начальника Центра ФСБ РФ Александр Баранов.

По данным аналитической службы группы компаний "Стинс Коман", которые были предоставлены журналистам на VIII Всероссийской конференции "Обеспечение информационной безопасности. Региональные аспекты" в Сочи, 42% российских компаний планируют привести в соответствие с законодательством системы защиты персональных данных; 31% операторов планируют вести диалог с государством о переносе сроков вступления санкций с 1 января 2010 года на более поздний срок; 53% респондентов - представителей операторов персональных данных хотят построить реально функционирующие системы защиты. Подобную систему защиты данных уже применяет Пенсионный фонд России.