К единому мнению о необходимости дальнейшего согласования позиций, нахождения баланса интересов между государственными регуляторами (Россвязьнадзор, ФСБ, ФСТЭК) и банковским сообществом по проблеме защиты персональных данных пришли участники прошедшего 22 мая в АРБ заседания рабочей группы по вступающим в силу с 1 января 2010 года отдельным положениям соответствующего Федерального закона № 152-ФЗ.
К единому мнению о необходимости дальнейшего согласования позиций, нахождения баланса интересов между государственными регуляторами (Россвязьнадзор, ФСБ, ФСТЭК) и банковским сообществом по проблеме защиты персональных данных пришли участники прошедшего 22 мая в АРБ заседания рабочей группы по вступающим в силу с 1 января 2010 года отдельным положениям соответствующего Федерального закона № 152-ФЗ.
Эти положения требуют от банков приведения в соответствие с требованиями Закона технологий работ с этими данными и мер защиты.
В оживленном и заинтересованном диалоге участвовали представители около 50 банков, консалтинговых и юридических фирм. В атмосфере полного разброса мнений, где поначалу превалировали требования отмены или отсрочки закона, разговор постепенно перешел в конструктивное русло.
Так, зам.начальника ГУБЗИ Банка России Андрей Курило напомнил, что 152-й ФЗ был принят в 2006 году по причине участившихся краж персональных данных и необходимости гармонизации российского законодательства с европейским в сфере защиты прав человека. Представитель ЦБ отметил, что имеется ряд случаев, когда практические ситуации в жизни вступают в коллизию с нормами Закона, в том числе и в части специальных категорий персональных данных, особо охраняемых подзаконными актами. При этом он подчеркнул, что Евросоюз также сталкивается с подобными коллизиями, однако проблемы быстро разрешаются за счет быстрой корректировки законодательства и более корректно написанных норм самой Конвенции ЕС.
Также было отмечено, что в последнее время руководство регуляторов, в частности Россвязьнадзора, высказывает понимание возникающих проблем.
Выступившие в дискуссии представители Сбербанка, ВТБ 24, Газпромбанка, Россельхозбанка, банка "Возрождение", Райффайзенбанка и других организаций высказали целый ряд конструктивных предложений по совершенствованию законодательства о персональных данных в части деятельности кредитных организаций. Так, например, с целью устранения возникающих коллизий с рядом федеральных законов, в соответствии с которыми банки строят свою деятельность, было предложено внести поправки в Закон о банковской деятельности. Говорилось и об использовании в процессе согласования предложений соответствующей Европейской конвенции, положения которой существенно мягче и гибче формулировок ФЗ № 152. Было также предложено активно участвовать вместе с Россвязьнадзором в выработке методики проверок исполнения данного закона, что позволит найти взаимоприемлемые формы работы.
Представитель ГУ безопасности и защиты информации ЦБ РФ В.П.Харламов представил участникам наработки по нормативной базе ЦБ РФ в части организации исполнения ФЗ № 152.
В заключение участниками заседания было принято решение обобщить высказанные предложения и в июне с.г. вновь провести рабочее заседание с приглашением представителей Россвязьнадзора, ФСБ, ФСТЭК для совместной выработки более конкретных предложений и выводов по совершенствованию деятельности по защите персональных данных в банковском бизнесе.