Власти ответят на вопросы бизнеса по поводу закона о персональных данных
В ближайшее время на сайте Минкомсвязи появится раздел, посвященный Федеральному закону № 242 «О персональных данных», который вступает в силу 1 сентября 2015 года.
В новом разделе будет размещена специальная форма, с помощью которой любой желающий сможет отправить вопрос на эту тему. Также появится информация, которая описывает основные принципы работы закона о персональных данных и требования, которые предъявляет закон к компаниям, занимающимся обработкой личной информации россиян.
В разъяснительном документе (есть в распоряжении РБК) даны ответы на часто задаваемые вопросы, которые ранее поступали от представителей бизнеса, научного сообщества и органов государственной власти. В обсуждении закона ранее участвовали Совет Федерации, Минкомсвязи, Роскомнадзор.
Последнее ведомство провело целую серию закрытых встреч с участниками рынка в феврале—марте 2015 года, где как раз обсуждались наиболее важные вопросы, следует из информации в документе. На самом деле встреч было гораздо больше, например, последние два мероприятия состоялись во второй половине июля и собрали десятки представителей делового сообщества.
Дали ответ
В законе «О персональных данных» нет информации о том, на кого он распространяется и на какой территории действует, уточняет Минкомсвязи. Многие организации до сих пор не понимают, как им необходимо изменить IT-инфраструктуру и бизнес-процессы, чтобы соответствовать вступающему в силу закону, особенно если организация работает с трансграничной передачей данных.
Как сказано в материалах Минкомсвязи, в соответствии с законом «Об информации, информационных технологиях и защите информации» действие российских законов распространяется на территорию нашей страны, поэтому под закон «О персональных данных» подпадают как российские сайты, так и иностранные порталы, осуществляющие «направленную на территорию России деятельность» (находятся в доменной зоне .ru, .рф, размещают рекламу российских товаров и услуг и др.).
Оператор не должен локализовывать те персональные данные, которые попали к нему случайно, например, если владелец сайта отправил их в электронном письме. Также персональными данными не будет считаться контактная информация работников или представителей юридического лица, которую получило другое юридическое лицо.
Вопрос о гражданстве того человека, чьи персональные данные собирает оператор, остается на усмотрение владельца сайта, говорится в документе. Если оператор самостоятельно не ответил на этот вопрос, закон можно применить ко всей личной информации, собранной на территории России, поясняют в Минкомсвязи.
Требования закона не будут распространяться на российских и иностранных авиаперевозчиков — они подпадают под исключение из данного закона.
Работодатель имеет право на трансграничную передачу данных своего сотрудника, если тот дал на это письменное согласие, считают в Минкомсвязи.
Если персональные данные россиян были собраны до 1 сентября 2015 года, они могут находиться в неизменном виде за границей, уточняют в ведомстве. Однако если личная информация менялись (вносились уточнения, происходило обновление), то закон обязывает перенести их на территорию России, следует из документа.
Представитель Минкомсвязи отказался от комментариев.
Боевая готовность
Закон, который обязывает владельцев сайтов хранить личные данные россиян на территории России, президент Владимир Путин подписал 31 декабря 2014 года. До вступления в силу закона осталось чуть меньше месяца, и уже несколько иностранных компаний объявили о готовности соответствовать российскому законодательству. Среди них — интернет-площадки AliExpress и eBay, сервис бронирования Booking.com, платежная система PayPal, Citibank, Росбанк (российское подразделение международной финансовой группы Societe Generale), производители техники и электроники Lenovo и Samsung и онлайн-сервис заказа такси Uber.
Как сообщал РБК, до 1 января 2016 года Роскомнадзор проверит на соответствие закону 317 компаний, в том числе санкт-петербургское подразделение «Ростелекома», оператора «Скартел» (бренд Yota), «ЛУКОЙЛ-Информ» (IT-«дочку» ЛУКОЙЛа) и российское представительство автомобильного концерна General Motors. Всего в России под действие нового закона подпадают 2,6 млн фирм.
Проверки, которые собирается проводить Роскомнадзор, будут документарными, объяснял в июле глава Роскомнадзора Александр Жаров. Это означает, что инспекторы ведомства будут запрашивать у компании, которая обрабатывает персональную информацию россиян, документы, подтверждающие наличие договора с российским дата-центром или собственный дата-центр, где хранятся те самые личные данные граждан. В большинстве случаев этим проверяющие и ограничатся, подчеркивал глава регулятора.
Однако если у Роскомнадзора возникнут подозрения, что компания нарушает представленные договоры, ведомство проведет «более глубокую проверку». В чем конкретно она будет заключаться, Жаров не уточнил. Если компания не сможет предоставить документы о том, что персональные данные хранятся на территории России, в отношении ее будет возбуждено административное дело, отметил Жаров. Далее состоится суд, который решит, какие меры применить к компании в качестве наказания: могут оштрафовать или же заблокировать сайт компании, отмечал глава Роскомнадзора.