Вступил в силу закон о персональных данных

Вступил в силу закон, предполагающий хранение и обработку персональных данных россиян в РФ. Роскомнадзор сможет вносить сайты нарушителей закона в специально созданный реестр и в случае отказа от устранения нарушений блокировать доступ к ним.
Закон вызвал множество вопросов со стороны бизнеса, они просили отсрочить его вступление в силу. Компании указывали, что документ влечет необходимость дополнительных затрат. Среди других сложностей они называли сжатые сроки и недостаточность технических мощностей. В Минкомсвязи были несогласны: в России достаточно емкостей ЦОДов для локализации персональных данных россиян, заявлял глава министерства Николай Никифоров.
Многие опасались, что вступление закона может привести к сбою некоторых сервисов — например, систем бронирования авиабилетов и гостиниц, соцсетей. Интернет-омбудсмен Дмитрий Мариничев, заявлявший о необходимости отсрочки закона, объяснял это неясностью механизма локализации. В июне Ассоциация европейского бизнеса (АЕБ) попросила президента РФ о переносе сроков закона, однако они остались неизменны.
Закон
Роскомнадзор наделен правом на основании решения суда вносить адрес сайта нарушителя закона о локализации персональных данных в специальный реестр, который заработает также с 1 сентября. В случае неустранения нарушения доступ к ресурсу может быть заблокирован на территории РФ. Подать в суд иск на нарушителя может как сам Роскомнадзор, так и субъект персональных данных — то есть, гражданин. По решению суда на нарушителя также может быть наложен штраф.
Законом также предусмотрено, что Роскомнадзор будет проводить проверки компаний на предмет соблюдения закона и в случае выявления нарушения выпишет предписание о необходимости его устранения, на что отводится до полугода.
Закон распространяется как на российские, так и на зарубежные компании. Так, под его действие подпадают, в том числе, зарубежные соцсети, интернет-магазины, облачные сервисы и сервисы по продаже билетов.
В ряде случаев закон разрешает обработку персональных данных россиян на территории других государств: в целях исполнения правосудия, полномочий органов власти.
Блокировки — крайняя мера
В Роскомнадзоре заверяют, что до конца года массовых проверок компаний по новому закону ведомство проводить не будет.
Глава Роскомнадзора Александр Жаров ранее говорил, что в период с 1 сентября 2015 года до 1 января 2016 года ведомство проведет 317 плановых документарных проверок — это 0,012% от всех компаний, которые обрабатывают персональные данные в стране (всего в РФ их около 2,6 миллиона).
План проверок опубликован на сайте Генпрокуратуры, внеплановые проверки возможны только по указанию этого ведомства, но у Роскомнадзора пока нет оснований ожидать таких требований, говорил Жаров.
«Хотел бы подчеркнуть, что Роскомнадзор не планирует никаких ковровых бомбардировок и внеплановых проверок компаний. Мы сознательно пошли на то, чтобы на первом этапе количество проверок уменьшить», — говорил Жаров.
Пресс-секретарь Роскомнадзора Вадим Ампелонский сказал РИА Новости, что ведомство не ожидает в ближайшее время блокировок сайтов нарушителей нового закона. «Блокировки мы рассматриваем как крайнюю меру административного воздействия. Каждая проверка заканчивается предписанием об устранении нарушения, и лишь если это предписание не выполняется, мы прибегаем к крайней мере», — сказал Ампелонский.
При этом он заверил, что соответствующий реестр технически готов, с 1 сентября он начнет действовать.
Среди крупных компаний, которые проверят до конца года, Жаров называл петербургский филиал «Ростелекома», «Скартел» (бренд Yota), «Лукойл-Информ», российское представительство General Motors.
Крупных западных интернет-игроков (Facebook, Google и др.) в списке проверок в этом году нет, говорил глава ведомства. Отвечая на вопрос, каковы будут действия регулятора, если западные компании не локализуют персональные данные россиян 1 сентября, Жаров говорил: «В принципе, они могут работать до тех пор, пока не наступит время плановой проверки, или, по каким-то причинам, не будет принято решение о внеплановой проверке».
Сервисы работать будут
Один из основных вопросов к новому закону, который волновал как участников рынка, так и граждан — будет ли разрешена трансграничнная передача персональных данных, ведь популярные сервисы, как покупка авиабилетов, бронирование отелей, предполагает обработку информации о гражданине не только на территории РФ.
В Роскомнадзоре заявляют, что россияне не лишатся привычных сервисов. «Я уверен, что сбоев в работе сервисов не будет», — заверил Ампелонский.
В Роскомнадзоре ранее заявляли, что законом разрешена трансграничная передача персональных данных, но храниться они должны в РФ. Временное хранение дубликата данных за границей возможно, но только на период, необходимый для выполнения действий, для которых они передавались за рубеж, пояснил Жаров.
Например, данные гражданина РФ могут быть переданы в зарубежный отель, но после того, как отдых закончен, данные на зарубежных серверах должны быть аннулированы, говорил глава Роскомнадзора.
На прошлой неделе Минкомсвязь опубликовала разъяснение к закону, где говорилось, что он не распространяется на авиаперевозчиков, их уполномоченных агентов и иных лиц в части обработки персональных данных пассажиров исключительно для целей бронирования, оформления и выдачи авиабилетов.
Закон не коснется и получения виз, деятельности СМИ и судов, говорил Жаров. По закону, в ряде случаев разрешается обработка персональных данных россиян на территории других государств: в целях исполнения правосудия, полномочий органов власти и местного самоуправления, для достижения целей, предусмотренных международным договором.
Все ли готовы?
По данным проведенного в июле Российской ассоциацией электронных коммуникаций (РАЭК) анонимного опроса 40 российских и иностранных компаний, полностью готовы были соблюдать требования закона 54% компаний. Еще 27% респондентов заявили о возможной неполной готовности к указанной дате, а 19% ответили, что не готовы.
Среди основных трудностей 35% респондентов называли финансовый аспект, 24% — недостаточность технических мощностей. При этом большинство опрошенных указали, что не столкнулись с трудностями.
По оценкам исследовательской компании Gartner, среди крупных западных компаний 18% пока не готовы к вступлению закона, 19% — намерены уйти из России.
Крупнейшие российские игроки — Mail.Ru, «Яндекс», Rambler, «ВКонтакте», Livejournal — на встрече с регулятором в июле выражали полную готовность к исполнению требований закона.
Глава Роскомнадзора заявлял, что к переносу данных готовы Samsung, Lenovo, Aliexpress, eBay, PayPal, Uber, Booking.com и другие игроки. Что касается Twitter, то, по мнению Роскомнадзора, сервис не обрабатывает персональные данные.
В eBay РИА Новости сообщили, что компания «делает все возможное, чтобы действовать в рамках существующих законов и предоставлять своим клиентам лучший уровень сервиса по всему миру». «Россия — перспективный и быстро развивающийся рынок электронной коммерции, и в настоящий момент мы активно работаем с государственными регуляторами, чтобы в полной мере соответствовать законодательству России», — сказал представитель компании.
В PayPal также готовы к локализации персональных данных. «Да, мы готовы. Мы размещаем клиентские данные в соответствии с российским законодательством», — сказали в компании.
В пресс-службе российского представительства Microsoft сообщили, что не все сервисы корпорации подпадают под действие нового закона. При этом в тех случаях, где положения закона применимы к услугам компании, Microsoft обеспечит их соблюдение, заверили в компании.
«Например, мы тесно сотрудничаем с нашими партнерами для того, чтобы наши корпоративные клиенты, к которым могут применяться новые обязательства оператора персональных данных, имели возможность соответствовать положениям нового закона и продолжать пользоваться облачными услугами, оставаясь уверенными, что такие сервисы отвечают всем требованиям закона», — пояснили в компании.
При этом в Microsoft отметили, что как и в случае с любым вновь принятым законом, возникают вопросы, связанные с более широким толкованием и применением некоторых аспектов данных норм российского права.
«Наша компания продолжит диалог с российскими госорганами для уточнения вопросов применения соответствующего законодательства к ряду корпоративных и пользовательских сервисов Microsoft», — сказали в компании.
В Facebook и Google не стали комментировать этот вопрос. Жаров летом встречался с представителями Google, которые, по его словам, думали, как будут соблюдать закон.
Встреча с Facebook прошла на прошлой неделе. По данным газеты «Ведомости», на встрече представитель соцсети заявил, что компания не будет размещать данные российских пользователей РФ и считает это невыгодным. В Роскомнадзоре, впрочем, это опровергли, заявив, что на встрече этого не прозвучало.
Источник: РИА Новости

Leave a Comment

Filed under Без рубрики

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *