Бизнес предупредили о грядущих проверках по закону о персональных данных
До 1 января Роскомнадзор проверит 317 компаний на соответствие закону о персональных данных, среди них — «Ростелком», «ЛУКОЙЛ-Информ», General Motors. Всего в России около 2,6 млн фирм, которые работают с личными данными
16 июля в Роскомнадзоре состоялось совещание, на котором представители ведомства и крупные российские IT-компании обсудили вопросы, связанные со вступлением в силу федерального закона «О персональных данных». Несмотря на многочисленные просьбы участников рынка, закон вступает в силу без изменений — 1 сентября 2015 года.
В мероприятии приняли участие глава Роскомнадзора Александр Жаров и заместитель руководителя ведомства Антонина Приезжева, гендиректор социальной сети «ВКонтакте» Борис Добродеев, сотрудник юридического департамента «Яндекса» Анастасия Адилова, руководитель юридического департамента Mail.Ru Group Антон Мальгинов, заместитель гендиректора Rambler & Co, главный редактор Lenta.ru Алексей Гореславский и директор по внешним коммуникациям Rambler & Co Матвей Алексеев.
Проверка документов
С 1 сентября 2015 года по 1 января 2016 года Роскомнадзор запланировал 317 проверок, что составляет 0,012% от общего числа компаний, работающих с персональными данными в стране — всего таких компаний около 2,6 млн, заявил Жаров. Среди крупных компаний, которые будет проверять Роскомнадзор в первые четыре месяца после вступления в силу закона, — санкт-петербургское подразделение «Ростелекома», оператор «Скартел» (бренд Yota), «ЛУКОЙЛ-Информ» (IT-«дочка» ЛУКОЙЛА) и российское представительство автомобильного концерна General Motors.
По словам представителя «Ростелекома», компанию регулярно проверяют самые различные контрольно-надзорные органы, поэтому «специалисты всегда к этому готовы». Все персональные данные «Ростелеком» хранит на территории России.
С представителями «ЛУКОЙЛ-Информа» и General Motors РБК не удалось оперативно связаться.
Проверки, которые собирается проводить Роскомнадзор, будут документарными, заявил Жаров. Это означает, что инспекторы ведомства будут запрашивать у компании, которая обрабатывает персональную информацию россиян, документы, подтверждающие наличие договора с российским дата-центром или собственный дата-центр, где хранятся те самые личные данные граждан. В большинстве случаев этим проверяющие и ограничатся, подчеркнул глава регулятор.
Однако если у Роскомнадзора возникнут подозрения, что компания нарушает представленные договоры, ведомство проведет «более глубокую проверку». В чем конкретно она будет заключаться, Жаров не уточнил. Если компания не сможет предоставить документы о том, что персональные данные хранятся на территории России, в отношении ее будет возбуждено административное дело, отметил Жаров. Далее состоится суд, который решит, какие меры применить к компании в качестве наказания: могут оштрафовать или же заблокировать сайт компании, отметил глава Роскомнадзора.
Жаров заверил, что Роскомнадзор не планирует проводить внезапных проверок компаний. Однако он уточнил, что поводом для подобной неожиданной проверки может стать указание Генпрокуратуры. «В Генпрокуратуру может поступить жалоба гражданина или юридического лица о том, что его право в отношении персональных данных нарушается. Генпрокуратура, побеседовав с этим человеком и изучив соответствующие документы, примет решение о необходимости проверки», — объяснил механизм работы Жаров. По его словам, сейчас сотни россиян пишут жалобы по различным темам в Роскомнадзор, Генпрокуратуру и другие органы, и в своих жалобах они указывают конкретные статьи законодательства, которые, по их мнению, были нарушены.
Несмотря на то что закон о хранении персональных данных вступает в силу менее чем через два месяца, у компаний остаются вопросы к документу.
Данные за границей
Чаще всего компании задают регулятору вопрос о том, предполагает ли новый закон трансграничную передачу данных. Компания имеет право хранить данные на серверах в России и отправлять их за границу, заверил на встрече Жаров.
На вопрос о том, могут ли данные храниться одновременно и за границей, и в России, Жаров сообщил, что это будет зависеть от целей использования личной информации за рубежом. «Если человек с помощью Booking.com [компания уже арендует серверы в России] поедет в Египет, то его персональные данные перекочуют с российских серверов на египетские серверы. А потом россиянин вернется. Зачем продолжать хранить его личные данные в Египте?» — привел пример глава ведомства.
В законе, по словам Жарова, есть исключения. Так, от необходимости хранить персональные данные в России освобождены иностранные посольства, оформляющие визы, авиаперевозчики (поскольку они регулируются международными договорами), средства массовой информации (СМИ).
Сервис микроблогов Twitter тоже не попадает под закон: компания не обрабатывает персональные данные, считают в Роскомнадзоре. «По тому набору вопросов, которые компания задает пользователю при регистрации, мы делаем вывод, что компания не собирает личные данные», — отметил Жаров. При этом он добавил, что социальная сеть Facebook работает с персональными данными, и представители компании приедут на встречу с представителями ведомства 25 августа 2015 года для обсуждения закона. Жаров уточнил, что в 2015 году Роскомнадзор не будет проверять американскую соцсеть.
Готовы к 1 сентября
Соответствовать российскому законодательству уже согласились интернет-площадки AliExpress и eBay, сервис бронирования Booking.com, платежная система PayPal, Citibank, Росфинанс Банк (российское подразделение международной финансовой группы Societe Generale), производители электроники Lenovo и Samsung и сервис онлайн-заказа такси Uber, перечислил он. Представители интернет-компаний, которые присутствовали на встрече, также заверили, что готовы исполнять требования вступающего в силу закона. При этом затраты на то, чтобы привести компанию в соответствие с ним, незначительные, единодушно заявили представители «ВКонтакте», «Яндекса», Mail.Ru Group и Rambler & Co.
Серверы LiveLournal находятся в Америке, но при регистрации на сервисе пользователи указывают придуманный логин и пароль, рассказал Гореславский. «Есть дополнительные поля для заполнения по желанию, возможно, 1% пользователей может вбить туда паспортные данные. Вот работа с этим 1% будет составлять нашу основную задачу в ближайшие месяцы», — отметил он.
«ВКонтакте» готова соответствовать закону, лаконично заявил Добродеев. «В связи с тем, что соцсетью «ВКонтакте» пользуются десятки миллионов россиян, это важный ответ», — отреагировал Жаров. Он задал присутствующим вопрос, как, на их взгляд, закон повлияет на российскую экономику. Хранение персональных данных не является профильным бизнесом для компаний, поэтому представители «ВКонтакте» и «Яндекса» затруднились ответить на этот вопрос. По словам Гореславского, логично, что перенос данных с зарубежных серверов на российские станет толчком для развития этого сегмента в нашей стране.
Как сообщал РБК, потери России от закона о персональных данных могут составить 286 млрд руб., что соответствует 0,27% внутреннего валового продукта, по данным Европейского центра по международной политической экономии.
Закон, согласно которому иностранные компании обязаны хранить и обрабатывать данные российских пользователей на территории нашей страны, президент Владимир Путин подписал 31 декабря 2014 года. Во время Петербургского международного экономического форума представитель Ассоциации европейского бизнеса попросил Путина отложить вступление в силу закона. В среду, 15 июня, глава Минкомсвязи Николай Никифоров после встречи членов правительства с президентом окончательно заявил, что отсрочки не будет.
Источник: РБК