1 сентября 2015 года — день размещения персональных данных в России
1 сентября 2015 года – в силу вступил Федеральный закон от 21.07.2014 «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»
Рассмотрим самую противоречивую из статей, вносящую поправки в Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»:
1) статью 18 дополнить частью 5 следующего содержания:
«5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона»;
2) часть 3 статьи 22 дополнить пунктом 10.1 следующего содержания:
«10.1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации»;
3) часть 3 статьи 23 дополнить пунктом 3.1 следующего содержания:
«3.1) ограничивать доступ к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных, в порядке, установленном законодательством Российской Федерации».
Согласно второму пункту оператору персональных данных (далее – ПДн) необходимо дополнить уведомление в Роскомнадзор о территориальном размещении баз данных, обрабатывающих ПДн, а на основании поправок третьего пункта, Роскомнадзор имеет основания блокировать информационные системы ПДн, расположенные за границей.
Однако на данный момент активно обсуждается первый пункт поправок о переносе баз данных на территорию Российской Федерации, который и создает основные сложности операторам ПДн.
О чем же конкретно говорит первый пункт.
Все операторы, осуществляющие первичный сбор и дальнейшую обработку персональных данных россиян, обязаны перенести базы данных подсистем, совершающих запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных, на территорию Российской Федерации.
При этом остается возможность трансграничной передачи, в рамках которой оператор имеет право предоставлять персональные данные другому юридическому лицу, находящемуся на территории иностранного государства, которое далее будет обрабатывать ПДн в своих целях.
Несмотря на технические и финансовые трудности, все-таки большая часть компаний готова выполнить требования по переносу данных на территорию России. О полной неготовности сообщили только 19% респондентов (РАЭК* в июле проводила анонимный опрос 40 российских и иностранных зарубежных компаний).
Samsung, группа компаний «1С-Битрикс», «ВКонтакте», «Яндекс», Mail.RU, Group, Rambler&Co, AliExpress, Lenovo, Booking.com, eBay PayPal – список компаний, которые намерены осуществить перенос своих мощностей в Россию, пусть и некоторые с опозданием, однако Facebook и Google хранят молчание и не сообщают о готовности переноса.
В итоге, благодаря вышеуказанным поправкам в № 152-ФЗ «О персональных данных», бизнес российских коммерческих дата-центров вырос еще до вступления изменений в силу. В газете «Ведомости» сообщают, что к концу текущего года рынок вырастет на 15% – как по количеству клиентов, так и по количеству стоек.
В заключение стоит отметить, что не только в России вводятся подобные законы, ограничивающие какие-либо интернет-ресурсы или предъявляющие жесткие требования к ним в целях безопасности граждан, но и в таких странах как Китай, Германия, США.
*Российская Ассоциация Электронных Коммуникаций
