|
Не так страшен закон, как его малюют
Главная /
Архив номеров / 2015 / Выпуск №7 (50) / Не так страшен закон, как его малюют
Рубрика:
БИТ.Рунет
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Не так страшен закон, как его малюют
1 августа Российская ассоциация электронных коммуникаций (РАЭК) запустила интернет-ресурс, посвященный реализации Федерального закона №242–ФЗ (т.н. закон «о локализации персональных данных россиян на территории РФ») – www.PD-info.ru
Сайт был создан для разъяснений Федерального закона №242-ФЗ, особенностей его реализации и исполнения. Основная цель проекта – дать взвешенное экспертное мнение относительно нового закона, рекомендации ИТ-компаниям по соблюдению его норм, исчерпывающие разъяснения и трактовки норм закона, вызывающие наибольшее количество вопросов в интернет-среде, систематизация знаний и опыта.
За месяц работы портал привлек тысячи посетителей, многие из них задали вопросы по реализации закона. Наиболее типичные из них, с ответами представителей исполнительной власти и юристов отрасли, мы публикуем на страницах журнала «БИТ».
– Как новый документ коррелирует с уже имеющимся Федеральным законом «О персональных данных»?
– Следует отметить, что 242-ФЗ не вносит изменений в статью 12 Федерального закона «О персональных данных», которая регламентирует вопрос трансграничной передачи персональных данных. В связи с чем, трансграничная передача персональных данных российских граждан, полученных при сборе с использованием баз данных, расположенных на территории Российской Федерации, может осуществляться в соответствии с Федеральным законом «О персональных данных».
При этом нужно учитывать, что 242-ФЗ обратной силы не имеет. Поэтому если база данных до 01 сентября 2015 г. расположена вне территории Российской Федерации, уже собрана и не будет актуализироваться после вступления закона в силу, то базу данных можно не переводить на территорию Российской Федерации. Если актуализация персональных данных продолжится, то обработка должна осуществляться в соответствии с 242-ФЗ.
– Что даст россиянам вступление в силу данного закона?
– В мире постепенно возникает понимание, что защищать нужно не персональные данные, а права самих людей. Приведет ли перенос процесса первичного сбора и хранения (или отказ части компаний осуществлять такие операции) к тому, что права людей будут лучше защищаться? Существуют некоторые сомнения по этому поводу. Реестр нарушителей потенциально может стать действенным инструментом в защите гражданином своих прав, но подождем реальной практики применения.
– Не увеличится ли стоимость услуг в Интернете для пользователей?
– Издержки по переносу придется кому-то оплачивать. В случае B2B -услуг издержки по цепочке перейдут к конечному покупателю. В случае B2C мы, скорее, увидим ухудшение качества сервиса.
– Все ли компании готовы к нововведениям?
– По данным РАЭК, из тех компаний, что шли на контакт с Роскомназдором, 54% готовы к вступлению закона, 27% не вполне успевают. По оценкам Gartner, среди крупных западных компаний 18% компаний пока не готовы к вступлению закона, 19% – уйдут из РФ. На наш взгляд, проблемы могут возникнуть у компаний, далеких от индустрии интернета на которых, однако, распространяется закон о переносе ПД.
– Данный ФЗ дает государству новые методы легитимного ограничения доступа граждан к публичным сервисам глобальной сети?
– 242-ФЗ не ограничивает прямо или косвенно доступ граждан к публичным сервисам глобальной сети.
– Неприятным последствием для любого пользователя может оказаться невозможность получить от иностранной компании услугу, в рамках которой требуется передача своих персональных данных…
– 242-ФЗ не вносит изменений в статью 12 Федерального закона «О персональных данных», которая регламентирует вопрос трансграничной передачи персональных данных. В связи с чем, трансграничная передача персональных данных российских граждан, полученных при сборе с использованием баз данных, расположенных на территории Российской Федерации, может осуществляться.
– Есть опасения, что закон может иметь обратный эффект – часть иностранных компаний уйдет из страны. Так ли это?
– Все зависит от того, насколько большими будут затраты для конкретной иностранной компании для реализации положений 242-ФЗ.
– Если следовать буквально тому, что написано в законе, то с 1 сентября должно быть прекращено использование в государственных учреждениях, к которым относятся университеты, следующих информационных систем:
- система доменных имен DNS и все системы, использующие DNS, кроме локальных серверов имен в корпоративных сетях, без доступа к Интернет;
- система подтверждения подлинности операционных систем Windows;
- система обновлений программного обеспечения Microsoft;
- платежные системы с использованием Visa и MaserCard для выплаты зарплаты;
- обучающие системы в учебном процессе, такие как Cisco Networking Academy, Coursera и т.д.
– Если следовать буквально тому, что написано в законе, то прекращение использования в государственных учреждениях указанных информационных систем не предусматривается.
– В отношении персональных данных написано:
1) статью 18 дополнить частью 5 следующего содержания:
«5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона.»;
п.8 ч.1.ст.6 N 152-ФЗ:
8) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.
Написано очень неопределенно – обработка персональных данных «с использованием баз данных». Это значит, что персональные данные где-то хранятся, а на территории РФ есть какая-то база данных, с использованием которой эти данные обрабатываются?
– Прежде всего, следует определиться, что понимается под базой данных. База данных – это упорядоченный массив персональных данных, независимый от вида материального носителя информации и используемых средств его обработки (архивы, картотеки, электронные базы данных).
Также следует отметить, что хранение является одним из видов обработки персональных данных.
Положения закона означают, что при сборе персональных данных, т.е. их получении непосредственно от субъектов персональных данных, оператор обязан обеспечить определенные виды обработки (в том числе хранение) с использованием баз данных, находящихся на территории Российской Федерации.
– Как обстоят дела с базой данных кодов регионов в номерах паспортов или база данных транслитерации имен и фамилий c кириллицы в латиницу?
– Сами по себе коды регионов в номерах паспортов или транслитерации имен и фамилий персональными данными не являются.
– Непонятно, должна эта база данных находиться только на территории РФ, или она может быть и здесь, и там? И если она и здесь, и там, то, как узнать, с использованием чего производится обработка персональных данных?
– В 242-ФЗ не вводится обязанность оператора персональных данных осуществлять передачу данных только в базы данных на территории Российской Федерации.
Как было указано выше, трансграничная передача данных не запрещена.
При этом формально параллельное функционирование баз данных, находящихся на территории Российской Федерации и иностранного государства, применительно к требованиям 242-ФЗ невозможно.
Существует база данных, которая формируется посредством сбора на территории Российской Федерации. В дальнейшем она локализуется на территории Российской Федерации и, при наличии необходимости, может передаваться на территорию иностранного государства с соблюдением условий ст. 12 Федерального закона «О персональных данных». При этом следует понимать, что та база данных, которая находится на территории иностранного государства, может актуализироваться, систематизироваться, обновляться, только после проведения соответствующей процедуры на территории Российской Федерации и передачи обновленных данных посредством трансграничной передачи на территорию иностранного государства.
– Неужели придется прекратить выплату зарплаты на карты Visa и MasterCard; не использовать в учебном процессе зарубежные обучающие системы, которые требуют регистрации у себя учащихся, такие как Cisco Networking Academy, Coursera и т.д.
– Это не так.
– Видимо, нужно прекратить любую передачу персональных данных зарубежным партнерам в связи с организованым вузом или государственными органами обучением студентов в зарубежных вузах, учебными стажировками, командировками преподавателей и студентов, участием в мероприятиях за рубежом...
– Как было указано выше, трансграничная передача данных не запрещена.
– Закон может погубить небольшие фирмы, предоставляющие различные услуги в сфере туризма, электронной коммерции и т. п., которые держат большую часть своих сайтов за рубежом. Они столкнутся с затратами и будут вынуждены выбирать между уходом с рынка или ростом расходов.
– 242-ФЗ не содержит требований по обязательному хостингу сайтов на территории Российской Федерации.
– Ограничивается выбор услуг и товаров в привычных для пользователей сервисах. Это можно считать прямым нарушением прав потребителей!
– Принятие 242-ФЗ напрямую не ограничивает выбор услуг и товаров в привычных для пользователей сервисах. Кроме того, под прямым нарушением прав потребителей можно понимать нарушение закона или условий договора продавцом, изготовителем, исполнителем и (или) импортером, а не приведенный пример.
В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
_cover.jpg)
_cover.jpg)
_cover.jpg)
_cover.jpg)
