Закон о персональных данных: что изменится в жизни российских компаний
С 1 сентября 2015 года в РФ вступает в силу закон о персональных данных. Согласно документу, любая личная информация о россиянах должна храниться исключительно на территории государства.
Как работает закон, и на кого распространяется
В общей сложности новый закон о персональных данных затронет деятельность порядка 2,6 млн российских компаний. Следить за исполнением предписаний документа будет Роскомнадзор. В случае выявления нарушений, сайты компаний будут внесены в единый реестр нарушителей. По решению суда ресурс может быть заблокирован.
1. Под персональными данными подразумевается не только имя или фамилия гражданина,
но и «любая информация, относящаяся к определяемому ею физлицу».
2. Действие закона распространяется на российские и иностранные компании, сайты которых
имеют российскую принадлежность: домены ru, .рф., .su, .москва., moscow. Кроме того, под действие закона попадают сайты, которые имеют русскоязычную версию. Так как интернет – это глобальное пространство, еще одним признаком того, что сайт рассчитан на российских пользователей будет являться возможность расчёта в рублях, наличие рекламы на русском языке или же такая услуга как доставка товара по территории РФ.
3. Локализации подлежат только те персональные данные, которые были получены
оператором вследствие целенаправленной деятельности. Если же какие-либо персональные данные пользователи попали к нему случайным образом (например, если пользователь отправил компании электронное письмо с личными данными), они локализации не подлежат.
4. Сбор персональных данных, их обновление и изменение должны производиться с
использованием баз данных, расположенных на территории Российской Федерации.
5. Персональные данные гражданина РФ, которые были внесены в базу данных на
территории нашей страны, могут быть переданы так называемым «вторичным базам данных», к которым относятся базы данных за рубежом. Такие вторичные базы данных могут использоваться для резервного копирования или, например, для оказания услуг по осуществлению рекламных рассылок. Предоставление удаленного доступа к базам данных, находящихся на территории Российской Федерации, с территории другого государства ФЗ-242 не запрещается.
6. Закон о персональных данных не распространяется на деятельность российских и
иностранных авиаперевозчиков, а также на компании и лица, которые действуют от имени авиаперевозчика.
Под действие закона попадают не только российские, но и иностранные компании, такие как Facebook или Google. Однако они получили дополнительное преимущество: им дано время для переноса серверов на территорию РФ. Кроме того, на ближайшее время у Роскомнадзора нет планов проверки деятельности вышеупомянутых компаний. Об этом «Известиям» рассказал официальный представитель Роскомнадзора Вадим Ампелонский
Напомним, ранее в ряде СМИ появилась информация о том, что Facebok отказался переносить данные российских пользователей в РФ. Однако это заявление опровергли представители Роскомнадзора. По словам сотрудников ведомства Facebok и Роскомнадзор провели конструктивный диалог и пришли к консенсусу в данном вопросе.
Кто заработает на новом законе?
В плюсе окажутся дата-центры, которые сделали мощный рывок уже в прошлом году, когда разговоры о вступлении в силу закона о персональных данных только начались. К настоящему времени, по данным РБК, в России насчитывается порядка 200 коммерческих дата-центров, предоставляющих на условиях аренды специальные стойки для подключения серверов. За 2014 году рынок услуг хранения данных значительно вырос – на 28% (до 11,9 млрд в денежном выражении).
Между тем, на рынок стремятся все новые и новые игроки. В феврале 2015 года компания «Ростелеком» приобрела 50,1% акций SafeData (центр хранения данных). Сумма сделки оценивалась в 1,8 млрд рублей. Стойки подключения серверов «Ростелекома» расположились в Краснодаре, Москве. Новосибирске и других крупных российских городах.
Дата-центрами занялся и «Ростелеком», который стал вторым по размеру участником этого рынка, купив в конце февраля 2015 года 50,1% дата-центра SafeData (ООО «Центр хранения данных») за 1,8 млрд руб. Общая емкость всех дата-центров «Ростелекома» сегодня превышает 3 тыс. стоек: они расположены в Москве, Новосибирске, Краснодаре и других городах.
Выйти на рынок хранения данных планирует и группа компаний En+ Group Олега Дерипаски. Совместно с китайской корпорацией Huawei En+ Group в январе 2016 года рассчитывает запустить первую очередь центра обработки данных в Иркутске на 64 стойках, сообщало ранее агентство ТАСС со ссылкой на директора по развитию ООО «Иркутскэнергосвязь» (дочернее предприятие «Иркутскэнерго») Александра Сгребного.
Проблемы с исполнением
В новом законе о персональных данных, отмечают эксперты, есть достаточно много неточностей, некоторые формулировки остаются непонятными. Именно поэтому исполнение закона может проходить с нарушениями, говорит Михаил Емельянников, управляющий партнер Консалтингового агентства «Емельянников, Попова и партнеры».
«Несмотря на то, что поправки к законам активно обсуждались в течение последнего времени на всех уровнях, а озабоченность бизнеса их последствиями была донесена и до Президента России, ясности того, что следует делать, и как новые нормы будут применяться, к моменту вступления их в силу так и не появилось», - рассказал он в беседе с журналом «Плас».
По словам управляющего директора IXcellerate Дмитрия Фокина, в настоящее время данные в РФ хранят лишь 30% отечественных компаний, остальным придется переносить данные из-за рубежа. С этим у операторов могут возникнуть проблемы, предупреждает Емельянников.
«Необходимо отметить, что в законе, устанавливающем требование об обязанности оператора при сборе персональных данных, в том числе посредством сети Интернет, обеспечить их запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, слова «только» нет», - отмечает эксперт.
Сергей Левашов, Отраслевой консультант направления «Транспорт» компании Teradata отметил: вполне возможно, дата-центры значительно поднимут стоимость своих услуг, а у российских компаний не будет другого выбора кроме как платить обозначенные суммы.