Задать вопрос Есть вопрос? русen
Юридическое обслуживание проектов
в сфере информационных технологий

Хранение персональных данных в России: требования и решения

2 октября 2014

Интерес к очередным изменениям законодательства о персональных данных (Федеральный закон от 21.07.2014г. № 242-ФЗ) возрос в связи со стремительной реализацией инициативы законодателя приблизить сроки их вступления в силу. Взамен предусмотренного первоначальной редакцией срока введения поправок с 01 сентября 2016г., предполагается начать легальное применение новых правил уже с 01 января 2015г. Менее чем за месяц соответствующий законопроект подошел к третьему чтению в ГД РФ.

Суть изменений в законодательстве о персональных данных

Ключевым нововведением является дополнение Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" нормой, обязывающей операторов при сборе персональных данных граждан РФ, в том числе посредством сети Интернет, обеспечить их запись, накопление, хранение и другие конкретизированные в законе действия с использованием баз данных, находящихся на территории Российской Федерации.

Содержит норма и перечень исключений из приведенной обязанности, но ориентированы они более на государственный сектор (обработка при осуществлении правосудия, оказании государственных и муниципальных услуг, в предусмотренных международными договорами целях, при исполнении операторами отдельно закрепленных законодательством полномочий), чем на заинтересованную предпринимательскую среду, где в качестве исключений имеется лишь обработка персональных данных в рамках работы журналистов и СМИ.

Для обеспечения принудительного механизма реализации новых требований на практике в Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" введены новые нормы, которыми установлен порядок блокировки сайтов в связи нарушениями в области обработки персональных данных. Под началом Роскомнадзора будет вестись реестр соответствующих нарушителей, наполняющийся на основании судебных решений.

Последствия введения территориального принципа обработки персональных данных

Изложенные условия предполагают пересмотр компаниями процедуры обработки персональных данных, собираемых на территории России. Новые нормы актуальны для самого широкого круга Интернет-сервисов: от ставшего традиционным онлайн бронирования, торговли и развлечений, до услуг в сфере облачных технологий.

Важным нюансом представляется выделение среди пользовательской аудитории именно российских граждан, персональные сведения о которых необходимо обработать и хранить с использованием баз данных на территории России.

Показательно, что рассмотренными требованиями российского закона заинтересовались и иностранные гиганты информационной индустрии, опасаясь за ограничения доступа к своим ресурсам российского сегмента пользователей под предлогом невозможности обработки их персональных данных по внутригосударственным правилам.

Способы соблюдения требований об обработке персональных данных в России

Одним из первых предложений для соблюдения грядущего изменения законодательства в столь сжатые сроки видится переход российских поставщиков услуг зарубежных сервисов на агентскую схему контрактов с конечными пользователями, когда российский поставщик выступает в отношениях с зарубежным партнером от имени пользователя.

В таком случае права и обязанности по договору возникают непосредственно у зарубежного владельца сервиса, а на него требования российского законодательства напрямую не распространяются. В то же время российский поставщик, будучи агентом, не несет ответственность за исполнение договора с российским пользователем, в том числе в части обработки его персональных данных.

Вторым возможным способом обхода ограничений на обработку персональных данных россиян за рубежом может быть изменение системы хранения данных, когда идентифицирующие пользователя данные будут храниться на российских серверах, а связанные с ними обезличенные сведения обрабатываться за рубежом.

В связи с этим российским компаниям и представительствам, работающим на основе зарубежной инфраструктуры, необходимо уже сейчас серьезно задуматься о внесении изменений в применяемые технологии и документацию с учетом новых требований российского законодательства.

© Юридическая компания АйТи-Лекс, 2014
Хотите правильно организовать обработку персональных данных?
Заинтересовала услуга?Не нашли ответа?
Узнать ценуЗадать вопрос

Другие новости

© ООО «АйТи-Лекс», 2008–2024 Правовая информация
О компанииКомандаНовостиКонтактыМеждународные контрактыСоглашения для сайтовДоговоры на разработку ПОЛицензионные договорыДоговоры поставки ПОДоговоры техподдержки и SEOДля разработчиковДистрибьюторамИнтернет-сервисамВеб-студиямСтартапамБаза документов
Информация
Новости праваПубликацииФорумFAQTutorialsКарта сайта
© ООО «АйТи-Лекс», 2008–2024 Правовая информация