• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Персональные данные: до часа «Х» осталось 183 дня

318 тысяч операторов персональных данных ждут трактовок положений закона № 242-ФЗ, вступающего в силу 1 сентября 2015 года и требующего хранить персональные данные на российских серверах.

1 сентября, когда начнут работать поправки в знаменитый ФЗ № 152 «О персональных данных» и еще  в два закона, конец света не наступит – прогнозируют аналитики, юристы и игроки рынка, хотя половина операторов персданных могут не успеть перенести базы данных из зарубежных дата-центров на сервера, расположенные в России. Административные, технические и финансовые вызовы столь сильны, что отнюдь не все компании, работающие с большим объемом личной информации граждан (банки, турфирмы, пассажирские перевозки), смогут им соответствовать.

И тут готовы помочь законодатели. Первый зампредседателя Комитета Госдумы по информационной политике, ИТ и связи Вадим Деньгин на недавней конференции «Хранение персональных данных в России» предложил организовать поддержку на таможне при ввозе оборудования для тех компаний, которые решили в целях переноса данных из-за рубежа в России построить у нас свои дата-центры: «Я как представитель ЛДПР могу выйти с такой инициативой, только не массовой, временной. Мы же поддерживаем отечественного производителя». Сервера и ЦОДы – одна сторона вопроса. Тем более что аналитики всплеска на рынке дата-центров в связи с выполнением требований закона не прогнозируют. «ЦОД – объект, на строительство которого требуется время – до года, огромные средства – в них большинство компаний ограничены. Поэтому в этом году к снижающимся темпам роста «взрослеющего» рынка ЦОДов (в 2014 году рост рынка коммерческих дата-центров составил 28%) поправки в закон могут добавить в лучшем случае несколько процентных пунктов», – говорит Татьяна Темкина, консультант iKS-Consulting.

Немаловажная часть задачи локализации баз данных – с чего начать? Специалисты предлагают следующие шаги: выявить незарегистрированные базы данных; привлечь внимание к работе руководства компании, включая первое лицо; создать рабочую группу; найти правильные технологические и организационные решения, при необходимости воспользовавшись помощью сторонних организаций и юристов.

Другая сторона вопроса состоит в том, что суть любого закона – в его трактовках. И тут вступают в дело юристы, которых участники рынка сейчас слушают в оба. Служители Фемиды напоминают, что патриотическое хранение персданных – только одна новелла ФЗ-242. Среди других – создание единой ИС «Реестр нарушителей прав субъектов персональных данных»; право лица на обращение в Роскомнадзор с требованием ограничить доступ к информации, обрабатываемой с нарушением закона; уведомление уполномоченного органа о местонахождении базы с данными российских граждан; разрешенность трансграничной передачи данных, при этом иностранное государство должно обеспечивать адекватную степень защиты персональных данных. «Закон касается исключительно баз данных, клиентская и серверная составляющая может располагаться за рубежом, если это удобно бизнесу, – поясняет Вадим Перевалов, юрист из Baker & McKenzie СНГ. – Если вы собираете данные в интернете – вас требования закона касаются. Составляете и анализируете анкету о лояльности клиентов – тоже. Место хранения баз данных четко указано в законе. Одновременно в России и за рубежом данные хранить нельзя, то есть зеркальное дублирование недопустимо. Для обработки извлекать данные надо из российской базы данных». Последнее требование не распространяется на иностранных граждан. А если они находятся на территории России и их гражданство сложно идентифицировать? Такая возможность чаще всего отсутствует, например при сборе данных через посредство интернета. Вопросов множество.

Так, с точки зрения закона персональные данные представляют собой любую информацию, относящуюся к определенному или определяемому физическому лицу (возраст, дата рождения, паспортные данные, транзакции и т.п.). А номер телефона и связанным с ним информация относятся к персональным данным? «С точки зрения нашего Роскомнадзора – нет. С точки зрения зарубежной практики номер телефона – это персональные данные, поскольку его можно соотнести с конкретным субъектом», – поясняет Вадим Перевалов. 

Еще пара из многочисленных вопросов представителей бизнеса, озвученных на конференции «Хранение персональных данных в России». Может ли администратором сервера, который находится в России, быть человек, находящийся за рубежом? – ответ юриста: да, ведь трансграничная передача данных не запрещается. При заключении договора с ЦОДом, сертифицированным ФСТЭК и ФСБ, мы можем считать, что соблюдаем закон? – ответ: да.

Трактовки правоприменения поправок в законы, касающихся персональных данных, – то, чего ждет (прежде всего от регулятора) армия операторов персональных данных России. Ее численность, по данным Роскомнадзора, на 27 февраля с.г. составляет более 318 тыс.организаций. 

Оставить свой комментарий:

Комментарии по материалу