Материалы об экстремизме, терроризме, интернете

Национальный центр информационного противодействия терроризму и экстремизму в образовательной среде и сети Интернет

В силу вступил закон о локализации персональных данных

Первого сентября вступил в силу закон о локализации персональных данных, предполагающий хранение и обработку персональных данных россиян в Российской Федерации.

Федеральный  закон  № 242-ФЗ  предусматривает  локализацию  баз с  персональными   данными  россиян на серверных мощностях, расположенных на территории Российской Федерации.  Закон  вносит изменения в существующие обязанности оператора персональных данных, содержание уведомления о начале обработки персональных данных, порядок ограничения доступа к информации в сети Интернет, процедуры государственного контроля в сфере персональных данных.
При этом не запрещается трансграничная передача данных при условии, что первичный сбор и хранение данных осуществляется на территории России.
В законе предусмотрены исключения. К примеру, персональные данные россиян могут обрабатываться на территории иностранных государств в целях исполнения правосудия, исполнения полномочий органов государственной власти и местного самоуправления, для достижения целей, предусмотренных международным договором.

Принятие закона вызвало вопросы, огромное количество вопросов было со стороны бизнеса, они просили отсрочить его вступление в силу. Компании указывали, что документ влечет необходимость дополнительных затрат. Среди других сложностей они называли сжатые сроки и недостаточность технических мощностей. В Минкомсвязи были не согласны: в России достаточно емкостей ЦОДов для локализации персональных данных россиян, заявлял глава министерства Николай Никифоров.

Многие опасались, что вступление закона может привести к сбою некоторых сервисов — например, систем бронирования авиабилетов и гостиниц, соцсетей. Интернет-омбудсмен Дмитрий Мариничев, заявлявший о необходимости отсрочки закона, объяснял это неясностью механизма локализации.
Однако, в интервью "Ленте.ру" глава Роскомнадзора Александр Жаров пояснил: "закон не запрещает трансграничную передачу данных. Она и прежде осуществлялась с согласия гражданина. И не запрещена новым законом — мы говорим об этом вот уже год. Но до сегодняшнего дня ваши данные собирались и обрабатывались сразу на зарубежных серверах — и вашего согласия по поводу места их обработки никто не спрашивал. А теперь трансграничная передача возможна только с серверов, расположенных в России. Значит, согласие гражданина на такую передачу становится обязательным. Простой пример — нашумевшая история с сервисом Booking.com. Очень много было волнений по поводу того, что россияне больше не смогут пользоваться его услугами. Но компания Booking.com одной из первых заявила, что продолжит работу в России, соблюдая закон. Ваши данные будут храниться в России. Если же они понадобились за границей для бронирования номера, то компания передаст их в конкретный отель, а затем уничтожит, как только ваше пребывание там завершится. Опять собрались куда-то поехать — компания снова возьмет ваши данные из российского дата-центра и отправит для обработки за границу".

В ближайшее время Роскомнадзор проведет 90 проверок на локализацию персональных данных. В ведомстве сообщают, что крупные компании пока проверять не будут - проверки коснутся муниципальных учреждений, школ и т.д. Проверки имеют своей целью подтвердить, что компании выполняют новый закон о хранении персональных данных.

Комментарии

Пока не добавлено ни одного комментария

Написать комментарий

Для добавления комментариев вам потребуется авторизация.