При реализации Закона о персональных данных на момент его вступления в силу, возникли трудности, в связи с тем, что он не разрешил всех юридических задач в регулировании отношений, возникающих в связи с персональными данными. Например, в кредитных организациях использовались автоматизированные банковские системы, информационные технологии, которые оказались не до конца разработанными на момент принятия указанного Закона, который вступил в силу с 1 января 2011г. В связи с тем, что система не была подготовлена должным образом, у участников банковских операций возникали следующие проблемы и риски:
- технологические нарушения информационных систем (внутренняя банковская информация);
- организационные правонарушения (внутренняя банковская информация);
- незаконная обработка данных (как внешняя, так и внутренняя банковская информация);
- взлом и утечка персональных данных (внешняя банковская информация) и другие.
Указанные проблемы, затрагивали не только банковскую систему, но и права и законные интересы физических лиц.
Варианты толкования отдельных норма ФЗ «о персональных данных» в сфере банковской системы.
Следует отметить, что на сегодняшний день возникают различные подходы к реализации отдельных норм Федерального закона "О персональных данных". Допустим, информационные системы персональных данных должны быть приведены в соответствие с требованиями Закона о персональных данных в срок не позднее 1 января 2011 г. (п. 3 ст. 25 Закона о персональных данных). Упомянутые требования содержат в себе подтверждение соответствия (в частности, сертификацию) систем персональных данных, а также лицензирование соответствующих видов деятельности (в том числе получение лицензии Федеральной службы по техническому и экспортному контролю (ФСТЭК) России на осуществление деятельности по технической защите конфиденциальной информации). Однако, на сегодняшний день, вопрос о полном вступлении указанного Закона является решенным, в части продления срока, в течение которого информационные системы подлежат приведению в соответствие с Законом о персональных данных.