вторник, 1 сентября 2015 г.

Персональные данные: храним дома

A+ A-



Персональные данные: храним дома

 (обновлено: )
Нововведения касаются как зарубежных, так и российских компаний. Обработка персональных данных россиян на территории других государств разрешена лишь в ряде случаев, в частности, в целях исполнения правосудия.
МОСКВА, 1 сентября 2015 — РИА Новости. Вступил в силу закон, предполагающий хранение и обработку персональных данных россиян в РФ. Роскомнадзор сможет вносить сайты нарушителей закона в специально созданный реестр и в случае отказа от устранения нарушений блокировать доступ к ним.
Закон вызвал множество вопросов со стороны бизнеса, они просили отсрочить его вступление в силу. Компании указывали, что документ влечет необходимость дополнительных затрат. Среди других сложностей они называли сжатые сроки и недостаточность технических мощностей. В Минкомсвязи были несогласны: в России достаточно емкостей ЦОДов для локализации персональных данных россиян, заявлял глава министерства Николай Никифоров.
Многие опасались, что вступление закона может привести к сбою некоторых сервисов — например, систем бронирования авиабилетов и гостиниц, соцсетей. Интернет-омбудсмен Дмитрий Мариничев, заявлявший о необходимости отсрочки закона, объяснял это неясностью механизма локализации. В июне Ассоциация европейского бизнеса (АЕБ) попросила президента РФ о переносе сроков закона, однако они остались неизменны.

Закон

Роскомнадзор наделен правом на основании решения суда вносить адрес сайта нарушителя закона о локализации персональных данных в специальный реестр, который заработает также с 1 сентября. В случае неустранения нарушения доступ к ресурсу может быть заблокирован на территории РФ. Подать в суд иск на нарушителя может как сам Роскомнадзор, так и субъект персональных данных — то есть, гражданин. По решению суда на нарушителя также может быть наложен штраф.
Законом также предусмотрено, что Роскомнадзор будет проводить проверки компаний на предмет соблюдения закона и в случае выявления нарушения выпишет предписание о необходимости его устранения, на что отводится до полугода.
Закон распространяется как на российские, так и на зарубежные компании. Так, под его действие подпадают, в том числе, зарубежные соцсети, интернет-магазины, облачные сервисы и сервисы по продаже билетов.
В ряде случаев закон разрешает обработку персональных данных россиян на территории других государств: в целях исполнения правосудия, полномочий органов власти.

Блокировки — крайняя мера

В Роскомнадзоре заверяют, что до конца года массовых проверок компаний по новому закону ведомство проводить не будет.
Глава Роскомнадзора Александр Жаров ранее говорил, что в период с 1 сентября 2015 года до 1 января 2016 года ведомство проведет 317 плановых документарных проверок — это 0,012% от всех компаний, которые обрабатывают персональные данные в стране (всего в РФ их около 2,6 миллиона).
План проверок опубликован на сайте Генпрокуратуры, внеплановые проверки возможны только по указанию этого ведомства, но у Роскомнадзора пока нет оснований ожидать таких требований, говорил Жаров.
"Хотел бы подчеркнуть, что Роскомнадзор не планирует никаких ковровых бомбардировок и внеплановых проверок компаний. Мы сознательно пошли на то, чтобы на первом этапе количество проверок уменьшить", — говорил Жаров.
Пресс-секретарь Роскомнадзора Вадим Ампелонский сказал РИА Новости, что ведомство не ожидает в ближайшее время блокировок сайтов нарушителей нового закона. "Блокировки мы рассматриваем как крайнюю меру административного воздействия. Каждая проверка заканчивается предписанием об устранении нарушения, и лишь если это предписание не выполняется, мы прибегаем к крайней мере", — сказал Ампелонский.
При этом он заверил, что соответствующий реестр технически готов, с 1 сентября он начнет действовать.
Среди крупных компаний, которые проверят до конца года, Жаров называл петербургский филиал "Ростелекома", "Скартел" (бренд Yota), "Лукойл-Информ", российское представительство General Motors.
Крупных западных интернет-игроков (Facebook, Google и др.) в списке проверок в этом году нет, говорил глава ведомства. Отвечая на вопрос, каковы будут действия регулятора, если западные компании не локализуют персональные данные россиян 1 сентября, Жаров говорил: "В принципе, они могут работать до тех пор, пока не наступит время плановой проверки, или, по каким-то причинам, не будет принято решение о внеплановой проверке".

Сервисы работать будут

Один из основных вопросов к новому закону, который волновал как участников рынка, так и граждан — будет ли разрешена трансграничнная передача персональных данных, ведь популярные сервисы, как покупка авиабилетов, бронирование отелей, предполагает обработку информации о гражданине не только на территории РФ.
В Роскомнадзоре заявляют, что россияне не лишатся привычных сервисов. "Я уверен, что сбоев в работе сервисов не будет", — заверил Ампелонский.
В Роскомнадзоре ранее заявляли, что законом разрешена трансграничная передача персональных данных, но храниться они должны в РФ. Временное хранение дубликата данных за границей возможно, но только на период, необходимый для выполнения действий, для которых они передавались за рубеж, пояснил Жаров.
Например, данные гражданина РФ могут быть переданы в зарубежный отель, но после того, как отдых закончен, данные на зарубежных серверах должны быть аннулированы, говорил глава Роскомнадзора.
На прошлой неделе Минкомсвязь опубликовала разъяснение к закону, где говорилось, что он не распространяется на авиаперевозчиков, их уполномоченных агентов и иных лиц в части обработки персональных данных пассажиров исключительно для целей бронирования, оформления и выдачи авиабилетов.
Закон не коснется и получения виз, деятельности СМИ и судов, говорил Жаров. По закону, в ряде случаев разрешается обработка персональных данных россиян на территории других государств: в целях исполнения правосудия, полномочий органов власти и местного самоуправления, для достижения целей, предусмотренных международным договором.

Все ли готовы?

По данным проведенного в июле Российской ассоциацией электронных коммуникаций (РАЭК) анонимного опроса 40 российских и иностранных компаний, полностью готовы были соблюдать требования закона 54% компаний. Еще 27% респондентов заявили о возможной неполной готовности к указанной дате, а 19% ответили, что не готовы.
Среди основных трудностей 35% респондентов называли финансовый аспект, 24% — недостаточность технических мощностей. При этом большинство опрошенных указали, что не столкнулись с трудностями.
По оценкам исследовательской компании Gartner, среди крупных западных компаний 18% пока не готовы к вступлению закона, 19% — намерены уйти из России.
Крупнейшие российские игроки — Mail.Ru, "Яндекс", Rambler, "ВКонтакте", Livejournal — на встрече с регулятором в июле выражали полную готовность к исполнению требований закона.
Глава Роскомнадзора заявлял, что к переносу данных готовы Samsung, Lenovo, Aliexpress, eBay, PayPal, Uber, Booking.com и другие игроки. Что касается Twitter, то, по мнению Роскомнадзора, сервис не обрабатывает персональные данные.
В eBay РИА Новости сообщили, что компания "делает все возможное, чтобы действовать в рамках существующих законов и предоставлять своим клиентам лучший уровень сервиса по всему миру". "Россия — перспективный и быстро развивающийся рынок электронной коммерции, и в настоящий момент мы активно работаем с государственными регуляторами, чтобы в полной мере соответствовать законодательству России", — сказал представитель компании.
В PayPal также готовы к локализации персональных данных. "Да, мы готовы. Мы размещаем клиентские данные в соответствии с российским законодательством", — сказали в компании.
В пресс-службе российского представительства Microsoft сообщили, что не все сервисы корпорации подпадают под действие нового закона. При этом в тех случаях, где положения закона применимы к услугам компании, Microsoft обеспечит их соблюдение, заверили в компании.
"Например, мы тесно сотрудничаем с нашими партнерами для того, чтобы наши корпоративные клиенты, к которым могут применяться новые обязательства оператора персональных данных, имели возможность соответствовать положениям нового закона и продолжать пользоваться облачными услугами, оставаясь уверенными, что такие сервисы отвечают всем требованиям закона", — пояснили в компании.
При этом в Microsoft отметили, что как и в случае с любым вновь принятым законом, возникают вопросы, связанные с более широким толкованием и применением некоторых аспектов данных норм российского права.
"Наша компания продолжит диалог с российскими госорганами для уточнения вопросов применения соответствующего законодательства к ряду корпоративных и пользовательских сервисов Microsoft", — сказали в компании.
В Facebook и Google не стали комментировать этот вопрос. Жаров летом встречался с представителями Google, которые, по его словам, думали, как будут соблюдать закон.
Встреча с Facebook прошла на прошлой неделе. По данным газеты "Ведомости", на встрече представитель соцсети заявил, что компания не будет размещать данные российских пользователей РФ и считает это невыгодным. В Роскомнадзоре, впрочем, это опровергли, заявив, что на встрече этого не прозвучало.

РИА Новости http://ria.ru/society/20150901/1220396914.html#ixzz3kR3KzH7z


http://ria.ru/

0 коммент.:

Отправить комментарий

Последние комментарии

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
blogger