Но по российской традиции действующее законодательство не всегда учитывает положение реальных дел. Так стало и с компаниями, чья деятельность связана с персональными данными.
В соответствии с Законом, эти компании получили статус операторов. Что же из этого следует?
На них возложены дополнительные обязанности, включая обязанность по направлению уведомления о начале обработки персональных данных. С этого собственно и начинается получение статуса оператора. К ним будут предъявляться дополнительные требования, в частности, по принятию мер, которые оператор обязуется осуществлять по обеспечению безопасности персональных данных при их обработке.
Оператор должен выполнять требования Закона. Это справедливо. Защита персональных данных в наше время стремительного развития информационных технологий очень важна и актуальна. Но давно известно, что степень важности и актуальности регулируемой государством сферы, а в целом, и эффективности государственного регулирования, в частности, может быть повышена, если государство не только воспользуется средствами принуждения для проведения стратегической линии в определенной сфере, но и, используя эти же средства, окажет поддержку тем субъектам, к которым предъявляет дополнительные требования.
Подробнее о статусе оператора, о Едином государственном реестре юридических лиц, о функциях уполномоченного органа по защите прав субъектов персональных данных и многом другом читайте в стайте Елены Головановой, генерального директора компании "ИнфоТехноПроект".
По вопросам редакционного сотрудничества обращайтесь к главному редактору журнала "Information Security/Информационная безопасность" Марии Калугиной (kalugina@groteck.ru).
По вопросам размещения рекламных материалов в журнале обращайтесь к координатору проекта "Информационная безопасность" Наталье Рохмистровой (rohmistrova@groteck.ru).
На фото - Александр Власов, издатель