Персональные данные: храним дома

Читать на сайте 1prime.ru

МОСКВА, 1 сен - ПРАЙМ. Вступил в силу закон, предполагающий хранение и обработку персональных данных россиян в РФ. Роскомнадзор сможет вносить сайты нарушителей закона в специально созданный реестр и в случае отказа от устранения нарушений блокировать доступ к ним.

Закон вызвал множество вопросов со стороны бизнеса, они просили отсрочить его вступление в силу. Компании указывали, что документ влечет необходимость дополнительных затрат. Среди других сложностей они называли сжатые сроки и недостаточность технических мощностей. В Минкомсвязи были несогласны: в России достаточно емкостей ЦОДов для локализации персональных данных россиян, заявлял глава министерства Николай Никифоров.

Многие опасались, что вступление закона может привести к сбою некоторых сервисов – например, систем бронирования авиабилетов и гостиниц, соцсетей. Интернет-омбудсмен Дмитрий Мариничев, заявлявший о необходимости отсрочки закона, объяснял это неясностью механизма локализации. В июне Ассоциация европейского бизнеса (АЕБ) попросила президента РФ о переносе сроков закона, однако они остались неизменны.

Закон

Роскомнадзор наделен правом на основании решения суда вносить адрес сайта нарушителя закона о локализации персональных данных в специальный реестр, который заработает также с 1 сентября. В случае неустранения нарушения доступ к ресурсу может быть заблокирован на территории РФ. Подать в суд иск на нарушителя может как сам Роскомнадзор, так и субъект персональных данных - то есть, гражданин. По решению суда на нарушителя также может быть наложен штраф.

Законом также предусмотрено, что Роскомнадзор будет проводить проверки компаний на предмет соблюдения закона и в случае выявления нарушения выпишет предписание о необходимости его устранения, на что отводится до полугода.

Закон распространяется как на российские, так и на зарубежные компании. Так, под его действие подпадают, в том числе, зарубежные соцсети, интернет-магазины, облачные сервисы и сервисы по продаже билетов.

В ряде случаев закон разрешает обработку персональных данных россиян на территории других государств: в целях исполнения правосудия, полномочий органов власти.

Блокировки - крайняя мера

В Роскомнадзоре заверяют, что до конца года массовых проверок компаний по новому закону ведомство проводить не будет.

Глава Роскомнадзора Александр Жаров ранее говорил, что в период с 1 сентября 2015 года до 1 января 2016 года ведомство проведет 317 плановых документарных проверок – это 0,012% от всех компаний, которые обрабатывают персональные данные в стране (всего в РФ их около 2,6 миллиона).

План проверок опубликован на сайте Генпрокуратуры, внеплановые проверки возможны только по указанию этого ведомства, но у Роскомнадзора пока нет оснований ожидать таких требований, говорил Жаров.

"Хотел бы подчеркнуть, что Роскомнадзор не планирует никаких ковровых бомбардировок и внеплановых проверок компаний. Мы сознательно пошли на то, чтобы на первом этапе количество проверок уменьшить", - говорил Жаров.

Пресс-секретарь Роскомнадзора Вадим Ампелонский сказал РИА Новости, что ведомство не ожидает в ближайшее время блокировок сайтов нарушителей нового закона. "Блокировки мы рассматриваем как крайнюю меру административного воздействия. Каждая проверка заканчивается предписанием об устранении нарушения, и лишь если это предписание не выполняется, мы прибегаем к крайней мере", - сказал Ампелонский.

При этом он заверил, что соответствующий реестр технически готов, с 1 сентября он начнет действовать.

Среди крупных компаний, которые проверят до конца года, Жаров называл петербургский филиал "Ростелекома"

, "Скартел" (бренд Yota), "Лукойл-Информ", российское представительство General Motors.

Крупных западных интернет-игроков (Facebook, Google и др.) в списке проверок в этом году нет, говорил глава ведомства. Отвечая на вопрос, каковы будут действия регулятора, если западные компании не локализуют персональные данные россиян 1 сентября, Жаров говорил: "В принципе, они могут работать до тех пор, пока не наступит время плановой проверки, или, по каким-то причинам, не будет принято решение о внеплановой проверке".

Сервисы работать будут

Один из основных вопросов к новому закону, который волновал как участников рынка, так и граждан - будет ли разрешена трансграничнная передача персональных данных, ведь популярные сервисы, как покупка авиабилетов, бронирование отелей, предполагает обработку информации о гражданине не только на территории РФ.

В Роскомнадзоре заявляют, что россияне не лишатся привычных сервисов. "Я уверен, что сбоев в работе сервисов не будет", - заверил Ампелонский.

В Роскомнадзоре ранее заявляли, что законом разрешена трансграничная передача персональных данных, но храниться они должны в РФ. Временное хранение дубликата данных за границей возможно, но только на период, необходимый для выполнения действий, для которых они передавались за рубеж, пояснил Жаров.

Например, данные гражданина РФ могут быть переданы в зарубежный отель, но после того, как отдых закончен, данные на зарубежных серверах должны быть аннулированы, говорил глава Роскомнадзора.

На прошлой неделе Минкомсвязь опубликовала разъяснение к закону, где говорилось, что он не распространяется на авиаперевозчиков, их уполномоченных агентов и иных лиц в части обработки персональных данных пассажиров исключительно для целей бронирования, оформления и выдачи авиабилетов.

Закон не коснется и получения виз, деятельности СМИ и судов, говорил Жаров. По закону, в ряде случаев разрешается обработка персональных данных россиян на территории других государств: в целях исполнения правосудия, полномочий органов власти и местного самоуправления, для достижения целей, предусмотренных международным договором.

Все ли готовы?

По данным проведенного в июле Российской ассоциацией электронных коммуникаций (РАЭК) анонимного опроса 40 российских и иностранных компаний, полностью готовы были соблюдать требования закона 54% компаний. Еще 27% респондентов заявили о возможной неполной готовности к указанной дате, а 19% ответили, что не готовы.

Среди основных трудностей 35% респондентов называли финансовый аспект, 24% - недостаточность технических мощностей. При этом большинство опрошенных указали, что не столкнулись с трудностями.

По оценкам исследовательской компании Gartner, среди крупных западных компаний 18% пока не готовы к вступлению закона, 19% - намерены уйти из России.

Крупнейшие российские игроки - Mail.Ru, "Яндекс", Rambler, "ВКонтакте", Livejournal - на встрече с регулятором в июле выражали полную готовность к исполнению требований закона.

Глава Роскомнадзора заявлял, что к переносу данных готовы Samsung, Lenovo, Aliexpress, eBay, PayPal, Uber, Booking.com и другие игроки. Что касается Twitter, то, по мнению Роскомнадзора, сервис не обрабатывает персональные данные.

В eBay РИА Новости сообщили, что компания "делает все возможное, чтобы действовать в рамках существующих законов и предоставлять своим клиентам лучший уровень сервиса по всему миру". "Россия – перспективный и быстро развивающийся рынок электронной коммерции, и в настоящий момент мы активно работаем с государственными регуляторами, чтобы в полной мере соответствовать законодательству России", - сказал представитель компании.

В PayPal также готовы к локализации персональных данных. "Да, мы готовы. Мы размещаем клиентские данные в соответствии с российским законодательством", - сказали в компании.

В пресс-службе российского представительства Microsoft сообщили, что не все сервисы корпорации подпадают под действие нового закона. При этом в тех случаях, где положения закона применимы к услугам компании, Microsoft обеспечит их соблюдение, заверили в компании.

"Например, мы тесно сотрудничаем с нашими партнерами для того, чтобы наши корпоративные клиенты, к которым могут применяться новые обязательства оператора персональных данных, имели возможность соответствовать положениям нового закона и продолжать пользоваться облачными услугами, оставаясь уверенными, что такие сервисы отвечают всем требованиям закона", - пояснили в компании.

При этом в Microsoft отметили, что как и в случае с любым вновь принятым законом, возникают вопросы, связанные с более широким толкованием и применением некоторых аспектов данных норм российского права.

"Наша компания продолжит диалог с российскими госорганами для уточнения вопросов применения соответствующего законодательства к ряду корпоративных и пользовательских сервисов Microsoft", - сказали в компании.

В Facebook и Google не стали комментировать этот вопрос. Жаров летом встречался с представителями Google, которые, по его словам, думали, как будут соблюдать закон.

Встреча с Facebook прошла на прошлой неделе. По данным газеты "Ведомости", на встрече представитель соцсети заявил, что компания не будет размещать данные российских пользователей РФ и считает это невыгодным. В Роскомнадзоре, впрочем, это опровергли, заявив, что на встрече этого не прозвучало.

Обсудить
Рекомендуем