В России вступил в силу новый закон о персональных данных
Пользователи онлайн-услуг не лишатся доступа к привычным ресурсам.
Во вторник, 1 сентября, вступает в силу новый закон «О персональных данных», один из самых обсуждаемых за последнее время. Он предписывает хранить персональные данные россиян на серверах в России.
Бизнес заявляет о необходимости дополнительных трат на соответствие этому закону, пока не все зарубежные интернет-компании заявили о своей готовности исполнять новые требования. Пользователи опасаются, что лишатся привычных ресурсов и услуг. Власти обещают, что на россиянах вступление в силу нового закона никак не отразится, а проверки на первых порах не будут носить массовый характер.
Новый закон обязывает как российские, так и иностранные компании осуществлять хранение персональных данных россиян на территории России. При этом закон не определяет конкретный перечень данных, которые считаются персональными.
Существуют различные механизмы реализации нового закона. Если Роскомнадзор в ходе плановой или внеплановой проверки выявит нарушения относительно хранения и использования персональных данных, то он вынесет компании предписание, согласно которому она должна будет устранить эти нарушения в срок до 6 месяцев. В случае, если компания этого не сделает, она должна будет заплатить штраф в зависимости от статьи в Кодексе об административных правонарушениях. Его размер может составлять до 20 тыс. рублей для юридических лиц. При этом приостановки деятельности не предусматривается.
«В данный момент планируется значительно увеличить штрафы по ст. 13.11 (Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах), максимальный размер которого сейчас составляет 10 тыс. рублей», — сообщил ТАСС директор Российской ассоциации электронных коммуникаций (РАЭК) Сергей Плуготаренко.
Помимо этого, есть и другие способы заставить компании соответствовать закону. Подать иск в суд на компанию-нарушителя, например, может как Роскомнадзор, так и субъект персональных данных, то есть обычный россиянин, заметивший нарушение. Только по решению суда Роскомнадзор может внести доменное имя и сетевой адрес не соответствующей требованиям закона компании в специальный «реестр нарушителей прав субъектов персональных данных». Таким образом, доступ к данному ресурсу на территории России будет ограничен. Однако после устранения нарушений его восстановят.
Если персональные данные российских граждан были правомерно собраны до 1 сентября 2015 года, они могут находиться в неизменном виде за границей.
Стоит отметить, что Россия не первое государство в мире, которое потребовало внутреннее размещение процессинговых центров для обработки персональных данных. Ранее Вьетнам, Китай, Индонезия и Индия приняли похожие законы.
Персональные данные — это любая информация о физическом лице, в том числе его фамилия, имя, отчество, дата и место рождения, адрес проживания, семейное и социальное положение, данные о доходах, образовании, состоянии здоровья и профессии. В 2014 году в мире произошло 1158 крупных случаев потери, кражи или публикации личной информации. При этом 90% утечек личных данных можно было избежать, если бы заранее были приняты меры организационного и технического плана по их безопасности.
Источник: ТАСС.
