Хранение персональных данных в России: требования и решения
2 октября 2014
Суть изменений в законодательстве о персональных данных
Ключевым нововведением является дополнение Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" нормой, обязывающей операторов при сборе персональных данных граждан РФ, в том числе посредством сети Интернет, обеспечить их запись, накопление, хранение и другие конкретизированные в законе действия с использованием баз данных, находящихся на территории Российской Федерации.
Содержит норма и перечень исключений из приведенной обязанности, но ориентированы они более на государственный сектор (обработка при осуществлении правосудия, оказании государственных и муниципальных услуг, в предусмотренных международными договорами целях, при исполнении операторами отдельно закрепленных законодательством полномочий), чем на заинтересованную предпринимательскую среду, где в качестве исключений имеется лишь обработка персональных данных в рамках работы журналистов и СМИ.
Для обеспечения принудительного механизма реализации новых требований на практике в Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" введены новые нормы, которыми установлен порядок блокировки сайтов в связи нарушениями в области обработки персональных данных. Под началом Роскомнадзора будет вестись реестр соответствующих нарушителей, наполняющийся на основании судебных решений.
Последствия введения территориального принципа обработки персональных данных
Изложенные условия предполагают пересмотр компаниями процедуры обработки персональных данных, собираемых на территории России. Новые нормы актуальны для самого широкого круга Интернет-сервисов: от ставшего традиционным онлайн бронирования, торговли и развлечений, до услуг в сфере облачных технологий.
Важным нюансом представляется выделение среди пользовательской аудитории именно российских граждан, персональные сведения о которых необходимо обработать и хранить с использованием баз данных на территории России.
Показательно, что рассмотренными требованиями российского закона заинтересовались и иностранные гиганты информационной индустрии, опасаясь за ограничения доступа к своим ресурсам российского сегмента пользователей под предлогом невозможности обработки их персональных данных по внутригосударственным правилам.
Способы соблюдения требований об обработке персональных данных в России
В таком случае права и обязанности по договору возникают непосредственно у зарубежного владельца сервиса, а на него требования российского законодательства напрямую не распространяются. В то же время российский поставщик, будучи агентом, не несет ответственность за исполнение договора с российским пользователем, в том числе в части обработки его персональных данных.
Вторым возможным способом обхода ограничений на обработку персональных данных россиян за рубежом может быть изменение системы хранения данных, когда идентифицирующие пользователя данные будут храниться на российских серверах, а связанные с ними обезличенные сведения обрабатываться за рубежом.
В связи с этим российским компаниям и представительствам, работающим на основе зарубежной инфраструктуры, необходимо уже сейчас серьезно задуматься о внесении изменений в применяемые технологии и документацию с учетом новых требований российского законодательства.
Заинтересовала услуга? | Не нашли ответа? |
Узнать цену | Задать вопрос |