Что будет с персональными данными россиян в 2015 году
Новые поправки к закону «О персональных данных», каковые одобрила верхняя палата Федерального собрания, позвали бурю дискуссии в сети. «Газета.Ru» решила разобраться, чем эти трансформации в законодательстве обернутся для простых пользователей.
Так ли страшен интернет
К инцидентам в области кибербезопасности в 2014 году было привлечено беспрецедентное внимание СМИ. «Газета.Ru» решила узнать, вправду ли…
Главные поправки в закон от 27 июля 2006 года №152-ФЗ «О персональных данных» вносятся в статью 18. В соответствии с этим трансформациям, оператор, собирающий персональные эти, обязан хранить их на сервере, что находится в России.
Наряду с этим предусмотрены исключения для указанных в четырех пунктах данных (2, 3, 4, 8 части 1 статьи 6). Они связаны с интернациональными обязательствами России, осуществлением правосудия, работой органов власти, научной, творческой и журналистской деятельностью.
Стоит осознавать, что обращение в поправках идет лишь об операторах данных. Оператор данных — это физическое или юрлицо либо национальный орган, что осуществляет хранение и обработку персональных данных.
Исходя из системного толкования законодательства (и недопустимости необоснованной экстерриториальности его действия), требования закона о персональных данных распространяются на российские компании и зарегистрированные на территории РФ представительства и филиалы зарубежных юрлиц, подчеркивает начальник группы практики по разрешению споров интернациональной юридической компании Goltsblat BLP Наталья Беломестнова.
В случае если у зарубежного юрлица нет в России филиала либо представительства, то на него не распространяются требования закона «О персональных данных», говорит юрист. Для того чтобы толкования постоянно придерживался и сам Роскомнадзор.
Родная «сетка» ближе к телу
Министр связи России Николай Никифоров выступил с неожиданным политическим заявлением: под руководством Организации Объединенных Наций необходимо реформировать интернет, дабы страны…
Принципиальный момент — действующий закон №152-ФЗ трактует понятие персональных данных максимально обширно. В соответствии с закону, персональные эти — это Каждая информация, относящаяся к прямо либо косвенно определенному либо определяемому физическому лицу (субъекту персональных данных).
В реестре Роскомнадзора в Российской Федерации на данный момент зарегистрировано практически 314 тыс. физических и юрлиц, и национальных органов, каковые реализовывают подобную деятельность. И закон касается прежде всего как раз тех, кто в этом реестре фигурирует.
Кроме этого были внесены и поправки в статью 15 №152-ФЗ «Порядок ограничения доступа к информации, обрабатываемой с нарушением законодательства РФ в области персональных данных». Сейчас для противодействия операторам « персональных данных», нарушающих этот закон, будет создан «Реестр нарушителей прав субъектов персональных данных», а доступ к этим операторам будет блокироваться Роскомнадзором.
Поправки в закон касаются лишь хранения персональных данных на территории РФ. Другими словами серверы с базами разрешённых должны находиться на территории РФ, но обработки и передачи этих данных за границей поправки не коснулись.
В законе «О персональных данных» уже существует статья 12 называющиеся «Трансграничная передача персональных данных». И в соответствии с первому пункту статьи, персональные эти граждан смогут отправляться в те страны, каковые приняли конвенцию Совета Европы о защите этих самых данных, а также в государства, не являющиеся стороной конвенции, но снабжающие адекватную защиту прав субъектов персональных данных.
Наряду с этим никто не запрещает вам как пользователю интернета отправлять собственные персональные данные в условный французский либо германский вебмагазин, что торгует вязаными шарфиками. По крайней мере, в законе таких ограничений нет.
«Гражданин РФ имеет полное право распоряжаться собственными персональными данными любым методом, среди них и передавать собственные эти за границу вебмагазину, — говорит Наталья Беломестнова. — Главный вопрос именно в другом: какие конкретно будут последствия таковой передачи для самого вебмагазина и сможет ли Роскомнадзор предъявлять ему какие-то претензии (а также закрыть доступ к его сайту в России)».
В законодательстве нет никаких оснований распространять на не трудящийся в Российской Федерации вебмагазин требования русского закона, но как отправится правоприменительная практика, продемонстрирует время. «Нельзя исключать, что в целом будет соблюдаться принцип территориального действия закона (контролироваться на предмет размещения серверов в Российской Федерации будут лишь российские иностранцы и юридические лица, имеющие тут представительства и филиалы), но для каких-то отдельных случаев правоприменитель будет толковать закон шире (не смотря на то, что очевидных оснований для этого нет)», — отмечает Наталья Беломестнова.
начальник аналитического департамента Русском ассоциации электронных коммуникаций (РАЭК) Карен Казарян уверен в том, что оценить, как повлияют новые поправки на интернет-бизнес и российских пользователей всемирной сети, пока сложно.
«Поправки к закону написаны так, что трактовка закона возможно максимально широкой.
С одной стороны, это позволяет применять его избирательно против определенных компаний, с другой, в нем столько «дыр», что и сами операторы персональных разрешённых могут использовать эти лазейки для его обхода.
Так, к примеру, у России имеется много интернациональных обязательств, каковые разрешают хранить персональные эти не в России. Помимо этого, проверить, хранит ли оператор все персональные эти (а они зашифрованы) на русских серверах либо лишь их часть, очень затруднительно.
И таких нюансов большое количество. Мы (РАЭК) ожидаем, что будут приняты подзаконные акты, каковые уточнят и дополнят воздействие закона. Очень многое станет светло уже по окончании первых действия случаев и начала закона его применения», — сообщил Казарян.
