Рубрикатор |
Все новости | Новости отрасли |
Наталия КИЙ | 27 февраля 2015 |
Персональные данные: до часа «Х» осталось 183 дня
318 тысяч операторов персональных данных ждут трактовок положений закона № 242-ФЗ, вступающего в силу 1 сентября 2015 года и требующего хранить персональные данные на российских серверах.
1 сентября, когда начнут работать поправки в знаменитый ФЗ № 152 «О персональных данных» и еще в два закона, конец света не наступит – прогнозируют аналитики, юристы и игроки рынка, хотя половина операторов персданных могут не успеть перенести базы данных из зарубежных дата-центров на сервера, расположенные в России. Административные, технические и финансовые вызовы столь сильны, что отнюдь не все компании, работающие с большим объемом личной информации граждан (банки, турфирмы, пассажирские перевозки), смогут им соответствовать.
И тут готовы помочь законодатели. Первый зампредседателя Комитета Госдумы по информационной политике, ИТ и связи Вадим Деньгин на недавней конференции «Хранение персональных данных в России» предложил организовать поддержку на таможне при ввозе оборудования для тех компаний, которые решили в целях переноса данных из-за рубежа в России построить у нас свои дата-центры: «Я как представитель ЛДПР могу выйти с такой инициативой, только не массовой, временной. Мы же поддерживаем отечественного производителя». Сервера и ЦОДы – одна сторона вопроса. Тем более что аналитики всплеска на рынке дата-центров в связи с выполнением требований закона не прогнозируют. «ЦОД – объект, на строительство которого требуется время – до года, огромные средства – в них большинство компаний ограничены. Поэтому в этом году к снижающимся темпам роста «взрослеющего» рынка ЦОДов (в 2014 году рост рынка коммерческих дата-центров составил 28%) поправки в закон могут добавить в лучшем случае несколько процентных пунктов», – говорит Татьяна Темкина, консультант iKS-Consulting.
Немаловажная часть задачи локализации баз данных – с чего начать? Специалисты предлагают следующие шаги: выявить незарегистрированные базы данных; привлечь внимание к работе руководства компании, включая первое лицо; создать рабочую группу; найти правильные технологические и организационные решения, при необходимости воспользовавшись помощью сторонних организаций и юристов.
Другая сторона вопроса состоит в том, что суть любого закона – в его трактовках. И тут вступают в дело юристы, которых участники рынка сейчас слушают в оба. Служители Фемиды напоминают, что патриотическое хранение персданных – только одна новелла ФЗ-242. Среди других – создание единой ИС «Реестр нарушителей прав субъектов персональных данных»; право лица на обращение в Роскомнадзор с требованием ограничить доступ к информации, обрабатываемой с нарушением закона; уведомление уполномоченного органа о местонахождении базы с данными российских граждан; разрешенность трансграничной передачи данных, при этом иностранное государство должно обеспечивать адекватную степень защиты персональных данных. «Закон касается исключительно баз данных, клиентская и серверная составляющая может располагаться за рубежом, если это удобно бизнесу, – поясняет Вадим Перевалов, юрист из Baker & McKenzie СНГ. – Если вы собираете данные в интернете – вас требования закона касаются. Составляете и анализируете анкету о лояльности клиентов – тоже. Место хранения баз данных четко указано в законе. Одновременно в России и за рубежом данные хранить нельзя, то есть зеркальное дублирование недопустимо. Для обработки извлекать данные надо из российской базы данных». Последнее требование не распространяется на иностранных граждан. А если они находятся на территории России и их гражданство сложно идентифицировать? Такая возможность чаще всего отсутствует, например при сборе данных через посредство интернета. Вопросов множество.
Так, с точки зрения закона персональные данные представляют собой любую информацию, относящуюся к определенному или определяемому физическому лицу (возраст, дата рождения, паспортные данные, транзакции и т.п.). А номер телефона и связанным с ним информация относятся к персональным данным? «С точки зрения нашего Роскомнадзора – нет. С точки зрения зарубежной практики номер телефона – это персональные данные, поскольку его можно соотнести с конкретным субъектом», – поясняет Вадим Перевалов.
Еще пара из многочисленных вопросов представителей бизнеса, озвученных на конференции «Хранение персональных данных в России». Может ли администратором сервера, который находится в России, быть человек, находящийся за рубежом? – ответ юриста: да, ведь трансграничная передача данных не запрещается. При заключении договора с ЦОДом, сертифицированным ФСТЭК и ФСБ, мы можем считать, что соблюдаем закон? – ответ: да.
Трактовки правоприменения поправок в законы, касающихся персональных данных, – то, чего ждет (прежде всего от регулятора) армия операторов персональных данных России. Ее численность, по данным Роскомнадзора, на 27 февраля с.г. составляет более 318 тыс.организаций.
Читайте также:
Объем «слитых» персональных данных в РФ вырос на 60%
44% операторов персональных данных поддерживают введение оборотных штрафов за утечки
Принят законопроект об усилении ответственности за утечку персональных данных
Три региональные площадки CloudMTS прошли аттестацию для размещения персональных данных
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.