Внесенные в июле 2011 года изменения в ФЗ-152 «О персональных данных», который был принят еще в 2006 году и неизменно вызывал нарекания со стороны участников рынка, казалось бы, более четко определили регламенты взаимоотношения личности, общества и государства. «Вторая редакция» закона расширила круг обязанностей операторов ПДн: помимо технической защиты информации, теперь должен быть обеспечен и целый комплекс организационно-правовых мероприятий. Тем, кто нарушил данное предписание, грозят реальные штрафы.
Однако исполнить в полном объеме 152-ФЗ предприятиям непросто из-за высоких финансовых затрат на аттестацию и защиту ИСПДн и недостатка квалифицированных специалистов в данной области
ФЗ-152 «О персональных данных»
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.