Кстати, многие компании, уже имеющие такое оборудование - а это, как правило, крупные операторы-банки, страховые компании, операторы мобильной связи, - должны будут вновь аттестовать его.

В итоге, по оценкам участников рынка, расходы на установку систем обработки персональных данных для разных компаний могут составить от 10 до 200 процентов годового оборота плюс затраты на обслуживание и техническую поддержку. К примеру, чтобы лицензировать и сертифицировать защитные устройства, надо дополнительно выложить от 150 до 200 тысяч рублей. Эксперт "РГ" спрогнозировал, что большинство небольших компаний, не имеющих соответствующего оборудования, вынуждены будут для его установки и консультаций обращаться к профессионалам- посредникам, оплачивая их услуги.

Теперь правительство будет классифицировать уровни защиты информации, а требования к защите установят ФСБ и ФСТЭК. По словам Павла Шибкова, закон закрепляет позиции этих ведомств, поскольку аккредитованные при них лаборатории и центры будут получать стабильный доход от сертификации систем обработки персональных данных. Впрочем, Шибков считает, что организация такого рода фильтров позволит реально предотвращать утечки информации, защищать сведения от случайного доступа, уничтожения, изменения, блокирования, копирования, распространения.

Для граждан наиболее существенным является, то, что их согласие на обработку информации персональных данных о них может быть дано теперь в произвольной форме. Достаточно в анкете поставить галочку на сайте оператора в графе "согласен", и это будет считаться положительным ответом. Исключения касаются государственных ведомств и их ресурсов.

Вторым важным изменением является то, что вопрос, какими способами и технологиями осуществлять сохранность данных, выбирает оператор. Раннее уполномоченными органами, которые определяли технологии сохранности данных, были спецслужбы, которые рекомендовали использование дорогостоящих методов. В результате операторы просто не ставили защиту на персональные данные, и этим грешили практически все.

Кроме того, закон вводит понятие биометрических персональных данных. Но прерогатива их хранения и использования отдана в основном государственным службам, которые смогут к ним обратиться в случае необходимости установления личности. При этом обязательно письменное согласие человека на сбор и дальнейшее использование его биометрических данных, к которым относятся индивидуальные рисунки на пальцах рук и сетчатке глаза. Однако если человека подозревают в нарушении закона, причастности к терактам, то согласия, понятно, не требуется.

Важным является раздел по трансграничной передаче персональных данных, то есть о передаче их операторам других стран. Теперь туроператоры и транспортные компании должны иметь в виду, что если правила другой страны противоречат основным нашим законам, в том числе Конституции, то передача данных может быть даже запрещена. Кроме того, оператора обязывают убедиться в том, что иностранным государством, на территорию которого осуществляется передача данных, обеспечивается защита их обладателя. Причем сделать это надо до начала их передачи. Сама же передача персональной информации за рубеж не может осуществляться без письменного согласия субъекта.

Закон также определяет право гражданина на получение сведений о своих персональных данных. Он имеет право потребовать убрать информацию о себе из базы коммерческого оператора. В случае если этого по техническим причинам сделать нельзя, информация должна быть заблокирована. На то, чтобы стереть данные, оператору дается семь дней.

Официально
Новая редакция Закона "О персональных данных", пояснили "РГ" в минкомсвязи, учитывает европейский опыт регулирования обработки персональной информации.

Положения европейских документов нашли отражение в понятии персональных данных, которое стало более конкретным. В законе определены условия передачи персональных данных в другие страны и обеспечение их защиты при этом в рамках европейской конвенции. Согласие субъекта персональных данных поставлено в один ряд с другими возможными случаями обработки его данных, если он не в состоянии этого сделать в ряде ситуаций при защите его жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.

Перечень случаев обработки персональных данных без согласия субъекта дополнен пунктом, который дает возможность заключить с ним договор, по которому в качестве поручителя выступает тот, кто осуществляет функции оператора, согласно законодательству. Подробно описан правовой режим деятельности лиц, которым обработка персональных данных передается оператором на аутсорсинг, то есть тем, кто обрабатывает их, если у компании нет на это собственных ресурсов.

тем временем
Вчера в Интернете разразился новый скандал. Появилась информация о заказах клиентов виртуальных магазинов. Не только имя и фамилия, но и электронный адрес, IP-адрес, полный домашний адрес, метод оплаты заказа. Все это попало в самые популярные поисковики - Яндекс и Google.

"Яндекс индексирует только открытую часть Интернета - те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля, - пояснил "РГ" пресс-секретарь компании Очир Манджиков. - Страницы, индексация которых запрещена администратором сайта в файле robots.txt, Яндекс не индексирует, даже если они находятся в открытой части Интернета. Это соответствует всем общепринятым нормам и правилам взаимодействия в Интернете.

Стандарт, регламентирующий работу поисковых систем в Интернете, включающий в себя описание файла robots.txt, был принят еще в 1994 году. Исходя из этих правил, работают все поисковые системы, они также хорошо известны администраторам большинства интернет-ресурсов. Вся информация, не запрещенная к индексации администратором сайта в файле robots.txt, доступна роботам поисковых систем. Никакой поисковый робот не может оценить соответствие содержания страниц законодательным нормам. И ответственность за размещение информации в открытом доступе лежит на том, кто её разместил или не защитил должным образом".

До этого произошла утечка данных с сайта, который служил посредником по передаче смс-сообщений одного из операторов связи. Он теперь будет доказывать свою невиновность в суде. А несколько месяцев назад данные страничек одной из соцсетей также попали в поисковик. Тогда скандал сошел на нет.

Теперь представителям виртуальных магазинов, придется либо закрывать лавочку, либо исправляться, вкладывая деньги в защиту данных. В минкомсвязи сказали "РГ", что операторам при утечке персональных данных в поисковые системы в случае установления их вины, грозит ответственность, установленная законом. Но в ведомстве не уточнили возможных размеров штрафов.

Национальный поисковик уже опубликовал подсказки о способах защиты личной информации в Интернете. Если на сайте хранится личная информация пользователей, ее необходимо защитить, подчеркивает Яндекс. Для этого следует установить пароль на доступ к страницам с персональными данными.