Госдума во втором чтении рассмотрела поправки в закон «О персональных данных» в части, касающейся продления срока, в течение которого ранее созданные информационные системы персональных данных подлежат приведению в соответствие с законом.
В соответствии с действующей редакцией части 3 статьи 25 информационные системы персональных данных, созданные до дня вступления в силу закона "О персональных данных", должны быть приведены в соответствие с требованиями данного закона не позднее 1 января 2010 г. Законопроект устанавливает, что информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями закона "О персональных данных" не позднее 1 января 2011 г.
Кроме того, законопроект исключает требование об использовании криптографических средств защиты персональных данных. Законопроект предусматривает, что оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Действующая редакция обязывает оператора принимать необходимые организационные и технические меры, в том числе использовать криптографические средства.