Экстренный выезд адвоката, круглосуточно
Консультация адвоката с 09:00 до 23:00
Закон «О персональных данных». Пустые страхи и реальные угрозы.
1 сентября 2015 года вступили в силу новые поправки к закону «О персональных данных». Эти поправки вызвали целую бурю эмоций в социальных сетях. Суть поправок проста — отныне все компании, имеющие дело с персональными данными россиян, обязаны хранить персональные данные на российских серверах. Пользователи интернета опасаются, что эти изменения лишат их возможности бронировать билеты и отели или совершать покупки в интернет — магазинах типа ebay.
Мы решили разобраться, чего ждать простым пользователям от этого нововведения и попросили прокомментировать поправки в закон «О персональных данных» Председателя Коллегии адвокатов «Курганов и партнеры» Алексея Курганова.
Основные поправки в Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных» вносятся в статью 18. Эти поправки обязывают оператора персональных данных хранить их на сервере, который располагается на территории России. Ранее оператор сам принимал решение, где хранить персональные данные.
Стоит заметить, что в законе предусмотрены исключения для указанных в четырех пунктах данных (2, 3, 4, 8 части 1 статьи 6). Они связаны с международными обязательствами России, осуществлением правосудия, работой органов государственной власти, научной, творческой и журналистской деятельностью. Важно, что речь в поправках идет только об операторах данных, то есть о физических или юридических лицах, которые осуществляют сбор, хранение и обработку персональных данных. Простые пользователи интернета по прежнему могут отправлять свои данные заграницу. Например, в интернет магазин в момент совершения покупки или в отель.
Вот как комментирует суть поправок в закон Алексей Курганов: «Исходя из системного толкования законодательства (и недопустимости необоснованной экстерриториальности его действия), требования закона о персональных данных распространяются только на российские компании и зарегистрированные на территории России филиалы и представительства иностранных юридических лиц. Те компании, которые не имеют филиалов или представительств в России переносить данные не обязаны. Так что любители шопинга могут не беспокоится — их любимые интернет — магазины заблокированы не будут»
Что же такое эти персональные данные, что подразумевает под этим понятием закон?
Алексей Курганов: «Действующий закон №152-ФЗ трактует понятие персональных данных максимально широко. По закону персональными данными является ЛЮБАЯ информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). В настоящий момент в реестре Роскомнадзора зарегистрировано почти 314 тыс. физических и юридических лиц, а также государственных органов, которые занимаются сбором и обработкой персональных данных».
Если внимательно прочитать поправки в закон, то становится понятно, что они касаются исключительно хранения персональных данных в России. Это означает, что серверы с базами данных должны находиться на территории Российской Федерации, но передачи и обработки этих данных за рубежом поправки не коснулись. То есть передавать данные иностранным компаниям для обработки можно.
В законе «О персональных данных» есть статья 12 под названием «Трансграничная передача персональных данных», которая прямо говорит о том, что персональные данные граждан могут отправляться в те страны, которые приняли конвенцию Совета Европы о защите этих самых данных. В страны, которые не являются стороной конвенции отправлять персональные данные можно в случае, если их законодательство обеспечивает защиту прав субъектов персональных данных. При этом все ограничения и оговорки, которые можно найти в законе, касаются только и исключительно операторов данных. Пользователь интернета по прежнему может отправлять свои данные куда угодно. Никаких ограничений по этому поводу в законе нет.
Комментирует Алексей Курганов: «Гражданин РФ имеет полное право распоряжаться своими персональными данными любым способом, каким считает нужным. И логично, что закон никак не регулирует эту сторону вопроса. В конце концов, гражданин рискует только своими данными. Открытым остается вопрос о том, как будет реагировать на это Роскомнадзор. Будет ли он предъявлять претензии к условному интернет-магазину или иностранной авиа-компании. Я считаю, что до этого все же не дойдет и основной упор будет делаться на российские компании или компании, имеющие в России филиалы и представительства.»
Тем не менее, основные опасения российских пользователей заключаются в переносе данных такими крупнейшими интернет-компаниями как Google, Yahoo, Facebook и Twitter. По этому поводу в сети ходит немало страшилок о том, что данные пользователей станут доступными для правоохранительных органов, которые смогут незаконно присматривать переписку. Мы попросили Алексея Курганова прокомментировать эти опасения.
«На мой взгляд, такие страхи достаточно беспочвенны. Дело в том, что и сейчас эти компании достаточно оперативно отвечают на запросы правоохранительных органов. То, что персональные данные будут храниться в России, мало что изменит во взаимодействии компаний с органами. Более того, не стоит забывать, что данные на сервере будут храниться в зашифрованном виде. То есть, изъять сервер и почитать информацию по аналогии с персональным компьютером будет невозможно. Перенос персональных данных на российские сервера — это скорее политический шаг. Такой же как импортозамещение и центр Сколково. Конечно, вопросов к закону очень много. Это и слишком широкие толкования передачи данных, и многочисленные лазейки, которыми могут воспользоваться недобросовестной операторы. Как он будет работать, станет понятно после первых случаев его применения»
Перепечатка информации данной статьи разрешается в любых электронных и классических СМИ при условии указании ссылки(подписи) на МКА Курганов и Партнеры или сайт коллегии.
Тел.: 1234567