1 сентября 2015 года вступили в силу изменения в Федеральном законе «О персональных данных», предписывающие размещать базы данных пользователей Рунета только на серверах, которые физически расположены на территории РФ. Правила едины для всех, поэтому все крупные иностранные поисковики и социальные сети должны были перенести данные о российских пользователях с иностранных серверов на российские. При этом законодательство не учитывает, есть ли у таких компаний официальное представительство в России или нет. Тем, кто отказался подчиниться новым правилам, доступ в российский интернет попросту будет закрыт.
Однако «лазейку» для операторов законодатели все же оставили. Разрешается считать первичной базой данной не электронную, а бумажную информацию. Поэтому, если в РФ будет хранится документальная база данных пользователей, то ее электронная версия может спокойно размещаться на сервере в Европе, Мозамбике или Мексике. Наказывать за это не будут.
Материал по теме
Сайты, нарушающие права субъектов персональных данных, соберут в реестр
А вот нарушителей занесут в специально созданный «Реестр нарушителей прав субъектов персональных данных», утвержденный 19 августа 2015 года постановлением Правительства РФ N 857. В этот же реестр попадут все поисковые системы и сайты, которые отказываются удалять личные и недостоверные данные пользователей Рунета по их просьбе.
Работать новый реестр также начал сегодня, 1 сентября 2015 года. Сайты, попавшие в него, будут находиться под контролем Роскомнадзора, что определено в приказе ведомства от 22.07.2015 N 84, регламентирующем порядок взаимодействия оператора реестра нарушителей прав субъектов персональных данных с провайдером хостинга и представителями надзорного ведомства.
Кроме того, в статье 13.11 КоАП предусмотрен штраф для нарушителей правил обработки персональных данных. Правда, максимальный размер такого штрафа всего 10 тысяч рублей, что до смешного мало для солидных сетевых компаний. Особенно в сравнении с затратами, которые компании должны понести, чтобы соответствовать новым правилам.
Надо отметить, что большинство компаний уже перевели свои базы данных в Россию. В частности, это сделали Яндекс, Google и другие крупнейшие интернет-поисковики. А вот в отношении любимой россиянами социальной сети Facebook, как сообщают СМИ, такой ясности пока до сих пор нет.
Материал по теме
Персональные данные россиян в сети интернет хотят перевести на российские серверы
Следить за своими данными в сети интернет и контролировать порядок их использования власти предлагают, в первую очередь, самим гражданам и организациям. А сообщать о нарушениях, в соответствии с требованиями Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» субъекты персональных данных должны будут в Роскомнадзор, с помощью заявления, форму которого ведомство утвердило приказом № 85 от 22 июля 2015 года, также вступающим сегодня в силу.
Итак, можно смело сказать, что с 1 сентября 2015 года для всех операторов рунета началась новая эра в обработке персональных данных пользователей. Правда, правила игры в новых условия пока вызывают вопросы, но одно можно утверждать точно - Роскомнадзор может заблокировать в рунете любой сайт, где бы не располагались его сервер и домен. Технические возможности и полномочия для этого у службы теперь есть.
Дальнейший ход событий станет ясен только тогда, когда новые правила начнут работать де-факто, и появятся первые реальные нарушители. Наш портал обязательно продолжит следить за развитием ситуации и информировать о ней своих читателей.
Постановление Правительства РФ от 19.08.2015 N 857
Приказ Роскомнадзора от 22.07.2015 N 84
Приказ Роскомнадзора от 22.07.2015 N 85
Статья 13.11 КОАП РФ. Нарушение законодательства Российской Федерации в области персональных данных
Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Федеральном законе «О персональных данных»
