В россии вступил закон о персональных данных

Вступил в силу закон о хранении и обработке персональных данных россиян с использованием серверов, находящихся на территории России

Установлен порядок ограничения доступа к информации, обрабатываемой с нарушением законодательства РФ в области персональных данных. Сегодня вступил в силу Федеральный закон от 21 июля 2014 г. № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях».

Напомним, документом установлена обязанность хранения на территории России персональных данных россиян, используемых интернет-серверами. Так, операторы должны при сборе персональных данных, в том числе посредством Интернета, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории нашей страны. Кроме того, россиянам предоставлено право в судебном порядке требовать удаления своих персональных данных, если они размещены в Интернете с нарушением законодательства.

Также предусмотрено создание Реестра нарушителей прав субъектов персональных данных, в котором будут отражены сведения об интернет-сайтах, содержащих информацию, обрабатываемую с нарушением законодательства РФ в области персональных данных. Сегодня вступает в силу и постановление Правительства РФ от 19 августа 2015 г. № 857 «Об автоматизированной информационной системе «Реестр нарушителей прав субъектов персональных данных».

Отметим, в начале августа Минкомсвязи России на своем официальном сайте разъяснило порядок применения новых правил. В частности, был разрешен спорный вопрос о допустимости трансграничной передачи данных – ведомство отметило, что подобные действия закон не нарушают. Кроме того, Минкомсвязи России посчитало, что под действие поправок не попадают российские и иностранные авиакомпании, и подчеркнуло, что правила нового закона распространяются исключительно на российских резидентов.

Портал ГАРАНТ.РУ узнал, как отразятся новые требования на работе крупных компаний. Так, в пресс-службе «Вконтакте» отметили, что личные данные пользователей этой социальной сети всегда хранились на территории России, поэтому никаких затруднений новые требования не вызовут. В свою очередь, по сообщению пресс-службы Mail.Ru Group, компания также готова к соблюдению вступающего в силу закона. «Для наших пользователей при этом ничего не изменится», – подчеркнули представители компании. Готова к вступлению в силу указанного закона и компания Enter – ее серверы находятся на территории РФ.

С другими документами, вступившими в силу сегодня, можно ознакомиться в нашем Правовом календаре.

В России вступил в силу закон о персональных данных

Сегодня вступили в силу поправки к Закону «О персональных данных», которые требуют от российских и зарубежных компаний локализации персональных данных на территории России. Любая компания, ориентированная на работу с российскими пользователями, должна обеспечивать запись, систематизацию, накопление, хранение, уточнение персональных данных россиян с использованием баз данных, находящихся на территории РФ.

Во вступающем в силу законе пересмотрено само понятие персональных данных. Теперь это не только ФИО и, например, адрес и год рождения, а любая информация, относящаяся к определяемому ею физлицу.

За соблюдением этих норм следит Роскомнадзор, которому поручено создание реестра нарушителей законодательства о персональных данных, а также дано право блокировать сайты тех компаний или организаций, которые включены в этот реестр. Решение о включении компании в реестр нарушителей принимает суд. Помимо этого суд может оштрафовать компанию-нарушителя на сумму до 300 тыс. рублей. Разблокирование интернет-ресурса осуществляется Роскомнадзором также по решению суда или по сообщению хостинг-провайдера или владельца ресурса об устранении нарушения.

Закон не будет распространяться на выдачу виз, продажу авиабилетов, деятельность СМИ и судов. Трансграничная передача данных россиян законом разрешена, однако храниться они должны на территории РФ. Вместе с тем возможно временное хранение дубликата данных за рубежом, но только на срок, необходимый для выполнения действий, для которых они передавались за границу. Например, данные гражданина РФ могут быть переданы в заграничный отель или клинику, но после того, как отдых или лечение закончится, данные клиента на зарубежных серверах должны быть аннулированы.

Несмотря на опасения пользователей, что они могут лишиться ряда привычных ресурсов после вступления закона в силу, власти заверили граждан РФ, что на них новый закон никак не отразится.

Более того, некоторые крупные компании получили дополнительный срок для переноса серверов, на которых будет аккумулироваться информация с персональными данными россиян. Как заявляли представители Роскомнадзора, в 2015 году ведомство не будет проверять Facebook и другие интернет-компании на предмет соблюдения Закона «О персональных данных».

— У Роскомнадзора в 2015 году не запланировано проведение проверок ни Facebook, ни других интернет-гигантов в связи с исполнением закона, — заявлял «Известиям» официальный представитель Роскомнадзора Вадим Ампелонский. — План проверок на следующий год будет утверждаться в IV квартале 2015 года Генеральной прокуратурой РФ.

Ранее сообщалось об отказе компании Facebook исполнять требования вступающего в силу закона о локализации в России баз с персональными данными россиян.

Как заявляли в Роскомнадзоре, эти сведения не соответствуют действительности. Ситуацию в августе обсуждали руководитель Роскомнадзора Александр Жаров и представитель Facebook Томас Кристенсен.

— Г-н Кристенсен поведал руководству ведомства некоторые детали того, как компания Facebook собирает, обрабатывает и хранит данные пользователей. Разговор прошел в конструктивном ключе, и мы рассчитываем, что компания Facebook в ближайшее время выполнит обещание озвучить официальную позицию по поводу переноса баз с персональными данными российских пользователей на серверы, расположенные в России, — заявили в Роскомнадзоре.

В базах не значится

Но передавать эти данные для временного использования за рубеж не запрещено. При запросе россиянина на получение визы его данные могут быть переданы в другую страну, но не храниться там постоянно. При бронировании билетов и гостиниц паспортные данные могут передаваться через системы бронирования, но оседать в базах данных иностранных перевозчиков и гостиниц.

Если компании хотят сохранить картотеку, то им придется размещать ее на серверах в России. В противном случае они попадут в Реестр нарушителей хранения персональных данных, их сайт в Интернете будет заблокирован.

Не приведет ли нововведение к перекрою интернет-рынка, зачем создается Реестр нарушителей хранения персональных данных, как будет работать механизм блокировки в интервью «Российской газете» рассказал директор Российской ассоциации электронных коммуникаций (РАЭК) Сергей Плуготаренко.

Сергей Александрович, как будет работать реестр нарушителей хранения данных?

Сергей Плуготаренко: Основанием для включения в реестр действительно является только вступивший в законную силу судебный акт. С заявлением в суд может обратиться не только сам гражданин, но и Роскомнадзор, и прокурор. С момента поступления решения суда в Роскомнадзор при неблагоприятном стечении обстоятельств максимальный срок для завершения блокировки составит 6 рабочих дней.

Будет проводиться госконтроль. При выявлении нарушений дается предписание, а при его невыполнении следует не включение в реестр, а привлечение к административной ответственности. До 31 декабря 2015 года Роскомнадзор планирует провести 317 проверок компаний на исполнение закона.

В Положении о госконтроле и надзоре за соответствием обработки персональных данных требованиям законодательства указано, что в случае выявления по результатам проверки нарушения вместе с актом выдается предписание об устранении нарушений. Срок устранения нарушения определяется должностным лицом и не может превышать 6 месяцев.

Что даст россиянам вступление в силу этого закона?

Сергей Плуготаренко: В мире постепенно возникает понимание, что защищать нужно не персональные данные, а права самих людей. Приведет ли перенос процесса первичного сбора и хранения (или отказ части компаний осуществлять такие операции) к тому, что права людей будут лучше защищаться? Существуют сомнения по этому поводу. Реестр нарушителей потенциально может стать действенным инструментом в защите гражданином своих прав, но подождем реальной практики применения.

Не увеличится ли стоимость услуг в Интернете?

Сергей Плуготаренко: Издержки по переносу придется кому-то оплачивать. В случае услуг бизнеса для бизнеса издержки по цепочке перейдут к конечному покупателю. В случае бизнеса для потребителя есть риск ухудшения качества сервиса.

Сколько компаний готовы к нововведениям?

Сергей Плуготаренко: Оценки разнятся. По данным РАЭК, из тех компаний, что шли на контакт с Роскомнадзором, 54 процента готовы к вступлению закона, 27 процентов не вполне успевают. По оценкам исследовательской и консалтинговой компании Gartner, среди крупных западных компаний 18 процентов компаний пока не готовы к вступлению закона, 19 процентов — уйдут из России. На наш взгляд, проблемы могут возникнуть у компаний, далеких от индустрии Интернета, на которые распространяется закон о переносе персональных данных.

Какие тенденции сейчас преобладают в Интернете, учитывая усиление роли государства как регулятора?

Сергей Плуготаренко: Если задать вопрос, как мне кажется, любому гражданину: доверяешь ли ты свои персональные данные государству или коммерческой структуре, то ответ будет — я больше верю государству. Безопасность твою кто лучше защитит? Сотовый коммерческий оператор или госструктура? И здесь ответ очевиден.

Интересно, что кроме пользователей сама отрасль верит в государство. К примеру, закон о праве на забвение, который недавно был принят. Отрасль настаивала, чтобы между гражданином и площадкой находилась отдельная структура, которая определяла бы вменяемость заявок граждан.

То есть интернет-отрасль захотела, чтобы при ее общении непосредственно с пользователем появилось государство. Такого не было еще пять лет назад. А теперь включилась совершенно новая история, отрасль в определенные моменты ищет защиты у государства. Это абсолютно новая история, и она не политизирована.

Куда обращаться, если пользователь прочитал оскорбления в Интернете?

Сергей Плуготаренко: По закону у каждой площадки должна быть специальная форма для обращений. Скорее всего, у каждой поисковой системы будет некая страничка жалоб, где можно оставить эту информацию. При этом поля неспецифицированы, в законе не прописано, какими они должны быть. Но у поисковика есть возможность запросить скан паспорта, чтобы произвести хотя бы минимальную идентификацию.

Тогда поисковик становится оператором персональных данных?

Сергей Плуготаренко: Если пользователь отправляет свои персональные данные, скан паспорта, фамилию, имя, фотографию, все что угодно, что позволяет его однозначно идентифицировать, если это акт предоставления обработки и хранения персональных данных. То есть площадка тогда подпадает не только под закон о праве на забвение, но и еще с этого момента под требования о хранении персональных данных. Ведь она должна эту заявку рассмотреть, значит, обязана сохранить его данные в какой-то базе. Причем с 1 сентября должна это делать на территории России.

А на чекин можно будет пожаловаться? Кто-то взял и выложил фотографию, а я не хочу, чтобы меня чекинили?

Сергей Плуготаренко: Таких случаев очень много. Чекинят, фотографируют, пишут что-то с упоминанием вас, а вы не в курсе. И жалобы пойдут и на такие ссылки.

Кстати, в законе нам удалось отстоять, что если информация содержит ваши имя и фамилию, только в этом случае есть право обратиться в поисковик и сказать, что по такой-то ссылке, где содержатся мое имя и фамилия, нарушено одно из трех «не». Информация недостоверная, неактуальная на данный момент или незаконная. Только при соблюдении такого большого количества ограничивающих критериев можно претендовать на то, что поисковик должен рассмотреть жалобу.

Право на забвение не умаляет того, что пользователь должен сам фильтровать информацию?

Сергей Плуготаренко: Естественно. Это вопрос медиаграмотности, цифровой гигиены. Нужна соцреклама и в соцсетях, и по телевизору, которая бы рассказывала, как себя вести в Интернете.

Как сподвигнуть на это соцсети?

Сергей Плуготаренко: Точно не новым законом. Хотя, думаю, что кому-то и хотелось бы, чтобы был закон о проценте социальной рекламы в Интернете. Ряд площадок хорошо реагируют, когда мы им предлагаем для размещения социальные или познавательные инфографики, видеоролики, ссылки на информационные ресурсы. Это их добрая воля. Их надо заинтересовать соцрекламой. Например, самой площадке выгоден соцбаннер по тому же праву о забвении, чтобы процент обращений к ним снизился.

И площадке выгодно сделать правильные акценты. Например, при обсуждении закона о праве на забвение было много полемики вокруг того, почему это вдруг пользователь сам проштрафился, оставил о себе кучу контентной информации, а потом просит убрать, потому что она уже не актуальна, не достоверна или противозаконна, с этим все понятно.

И это действительно огромный вопрос, который нужно четко разделить на две части. Пользователь сам эту информацию добровольно оставил или она откуда-то утекла, кто-то ее обработал, выложил с целью скомпрометировать, надавить, просто рассказать. Но этот человек ему не поручал.

Во втором случае все понятно. Надо чистить стопроцентно, здесь не может быть двух трактовок, закон такой нужен. А вот в первом случае возникает вопрос: а почему мы считаем, что у пользователя должна быть бесконечная возможность все изменять о себе? Грубо говоря, сели в машину времени, поехали и изменили. В жизни ни у кого нет такой возможности, а в Интернете она появляется. Я надеюсь, что будут сделаны выводы, когда закон заработает.

Иностранные поисковики будут соблюдать закон о забвении?

Сергей Плуготаренко: Думаю, что да. И это вопрос больше даже не репутации, а риск возникновения дополнительных расходов. Ведь если законные требования пользователя Интернета не станут выполнять, то он будет вправе подать в суд. Компании придется нести издержки. Легче в поисковой строке отвязать ссылку от запросов.

Жизнь в Москве

МАТЕРИАЛЫ ПО ТЕМЕ:

Содержание

Что нового в законе «О персональных данных»↑

1 сентября вступили в силу поправки к закону «О персональных данных». В обновленном законе пересмотрено само понятие персональных данных. Теперь это не только ФИО, адрес и год рождения, а также другая информация, которая относится к определяемому ею физическому лицу.

«Персональные данные — это набор информации, позволяющий безошибочно идентифицировать вас как личность. Либо, если ваша личность уже определена, безошибочно отнести требуемые данные именно к вам. Например, фотография, ФИО, номер телефона и адрес электронной почты позволяют идентифицировать человека достаточно точно. А фотография и имя «Оля» персональными данными считаться не могут, как и отдельно взятый адрес электронной почты или номер телефона. Речь идет именно о совокупности данных», — рассказал глава Роскомнадзора Александр Жаров.

Любая российская или зарубежная компания, ориентированная на работу с российскими пользователями, должна обеспечивать запись, систематизацию, накопление, хранение, уточнение персональных данных россиян с использованием баз данных, находящихся на территории РФ.

За соблюдением всех норм будет следить Роскомнадзор. Ему дано право блокировать сайты компаний, которые включены в этот реестр. Решение о включении компании в реестр принимается судом. Также суд может оштрафовать организацию-нарушителя до 300 тысяч рублей.

Инспектор Роскомнадзора в ходе плановых проверок запросит у компании договор с российским дата-центром или документы, подтверждающие наличие собственного дата-центра на территории страны. Возможны и внеплановые проверки, если поступят многочисленные жалобы.

По действующему закону каждый пользователь может подать жалобу в Роскомнадзор о нарушении его прав на защиту персональных данных. С 1 сентября 2015 года к жалобам можно будет добавлять заявления о блокировке ресурса, нарушившего права пользователя.

Новые правила для зарубежных компаний↑

По новым правилам Facebook, Twitter, Booking.com, eВay и другие зарубежные компании, которые так или иначе используют личную информацию российских граждан, обязаны хранить ее в России. Выносить эту информацию за границу разрешено лишь на время.

По данным РАЭК, компании готовы работать по новому закону. Персонально подтвердили готовность Samsung, Lenovо, AliExpress, Booking.com, PayPal, ЕВay, Uber, Citibank. Прошли переговоры с Twitter и Facebook, они готовы, но с оговорками.

В ряде случаев закон разрешает обработку персональных данных на территории других государств: в целях исполнения правосудия, полномочий органов госвласти и местного самоуправления, а также для достижения целей, предусмотренных международным договором.

Закон не будет распространяться на. ↑

Закон не запрещает трансграничную передачу данных. Она и прежде осуществлялась с согласия гражданина. Закон не будет распространяться на выдачу виз, продажу авиабилетов, бронирование гостиничных номеров или аренду автомобилей за границей.

Однако трансграничная передача возможна только с серверов, расположенных в России. То есть, данные граждан будут храниться в России, но при необходимости, их передадут за границу, например, для бронирования номера, а после отдыха данные удалят.

«Если данные хранятся за границей постоянно, их использование невозможно проконтролировать. Если же данные отправляются за границу на время, со строго определенной целью, такие манипуляции крайне затруднительны и легко выявляются», — пояснил Жаров в беседе с «Лента.ру».

Несмотря на опасения пользователей, что они могут лишиться ряда привычных ресурсов (при работе с зарубежными интернет-магазинами или социальными сетями) после вступления закона в силу, власти заверили, что на них новый закон никак не отразится.

В России вступили в силу поправки в закон о персональных данных

Закон требует, чтобы все компании, работающие с персональными данными российских граждан, обрабатывали и хранили их в России

В России с сегодняшнего дня вступили в силу поправки в закон «О персональных данных».

Они были подписаны президентом Владимиром Путиным в декабре 2014 года. Закон требует, чтобы все компании, работающие с персональными данными российских граждан, обрабатывали и хранили их в России. В противном случае Роскомнадзор, который обязан вести реестр нарушителей, может заблокировать доступ к попавшим в него онлайн-ресурсам. Решение о включении компании в реестр нарушителей принимает суд.

В обновленном законе пересмотрено само понятие персональных данных. Теперь это не только фамилия и имя и, например, адрес и год рождения, а любая информация, относящаяся к физическому лицу.

Закон не будет распространяться на выдачу виз, продажу авиабилетов, деятельность СМИ и судов, заявлял руководитель Роскомнадзора Александр Жаров.

Часть зарубежных компаний уже отчиталась о готовности следовать новым нормам (Samsung,Ebay, Lenovo) однако Google, Facebook и Apple пока не делали заявлений по поводу соблюдения этого закона. На прошлой неделе СМИ сообщили, что Facebook отказалась переносить персональные данные пользователей в Россию. Однако в Роскомнадзоре опровергли эту информацию.