Мнения экспертов: Закон о персональных данных вступает в силу 1-го сентября
Соблюдение норм закона будет отслеживаться Роскомнадзором, которому было поручено формирование реестра нарушителей и дано право блокировки таких интернет-ресурсов.
Начиная с 1-го сентября, вступают в силу дополнения к Закону «О персональных данных», которые обязуют отечественные и зарубежных компаний держать персональные данные своих клиентов на территории РФ.
Любая организация, ориентированная на привлечения пользователей из России, должна хранить все данные граждан РФ в базах данных, которые также находятся на территории страны.
Принятие решения о занесении той или иной компании в список нарушителей будет приниматься судом. Кроме того, нарушителям может быть приписано выплатить штраф суммой до 300 тысяч рублей.
Эксперты Retail&Loyalty также высказали свое мнение относительно перспектив вступления в силу нового закона:
М.Ю. Емельянников, управляющий партнер Консалтингового агентства «Емельянников, Попова и партнеры»: Не вносятся изменения и в порядок трансграничной передачи данных. Многочисленные и противоречивые комментарии законодателей, регуляторов (Минкомсвязи) и органов надзора (Роскомнадзор) говорят о том, что нет ясности и у них.
О степени растерянности говорит и комментарий Минкомсвязи, в котором обосновывается допустимость прямого использования зарубежных систем бронирования авиабилетов без их локализации, со ссылками на конвенции 1929, 1944 и 1961 годов, в которых нет ни слова о бронировании, интернете и персональных данных. Допустимость бронирования билета Москва–Новосибирск на зарубежном ресурсе выглядит более чем странно, но вполне объяснима – иначе придется останавливать все перелеты, глобальной российской системы бронирования попросту нет.
У меня четкое впечатление от общения с нашими заказчиками – все затаились и ждут первых последствий правоприменения. В зависимости от того, как будет развиваться ситуация, будут приниматься решения, в том числе и о локализации обработки персональных данных или закрытии бизнеса в России. Отмечу лишь, что несмотря на все громкие заявления, проверить находящиеся вне российской юрисдикции Facebook и Twitter невозможно. А вот заблокировать доступ к ним на территории России можно. Но это будет уже совсем другая история».
Сергей Левашов, Отраслевой консультант, направления Транспорт, компании Teradata:
«Формально, пункт 4, статьи 12 закона №152-ФЗ «О персональных данных», разрешает трансграничную передачу персональных данных, а пункт 7 статьи 5 определяет условия хранения персональных данных у оператора. "Исходя из системного толкования законодательства (и недопустимости необоснованной экстерриториальности его действия), требования закона о персональных данных распространяются на российские компании и зарегистрированные на территории РФ филиалы и представительства иностранных юридических лиц".
Негативные/позитивные моменты:
· Для граждан ничего не изменится;
· Российским юрлицам придется переехать в отечественные дата-центры, что в условиях отсутствия альтернативы может привести к повышению цены на услуги хостинга;
· Российские дата-центры получат клиентов и загрузку».
Алексей Майоров, ведущий аналитик по защите информации Bell Integrator:
«Прежде всего, изменения закона коснулись далеко не всех высокотехнологичных компаний, работающих в России. Например операторы связи, с которыми мы работаем – ВымпелКом, МТC, МегаФон – всегда строго следили за должной защитой персональных данных и уже давно используют свои собственные ЦОДы, расположенные в России. Более того многие операторы персональных данных и из других отраслей прежде не активно использовали возможности зарубежных коммерческих ЦОДов, поскольку российское законодательство в сфере персональных данных достаточно слабо регулирует эти процессы.
Для крупных банков, которые уже располагают своими ЦОДами в России, либо кредитных организаций, арендующих их в нашей стране, ситуация после 1 сентября никоим образом не изменится. А вот российские банки, арендующие ЦОДы за рубежом, или кредитные организации с иностранным участием, чья ИТ-инфраструктура не была локализована в России, конечно, вынуждены в оперативном порядке переходить на использование российских ЦОДов.
Следует также отметить, что не только обновленная редакция закона «О запрете хранения персональных данных россиян за пределами РФ» регламентирует политику банков в отношении месторасположения ЦОДов. Как известно, и Центральный банк в августе со своей стороны также обязал кредитные организации обеспечивать размещение электронных баз данных в России.
Так или иначе, непреодолимым препятствием для коммерческих структур закон стать не должен, хотя тем, кто использовал зарубежные ЦОДы, определенные логистические сложности и дополнительные затраты, безусловно, создал».