МОСКВА, 1 сен — РИА Новости. Вступил в силу закон, предполагающий хранение и обработку персональных данных россиян в РФ. Роскомнадзор сможет вносить сайты нарушителей закона в специально созданный реестр и в случае отказа от устранения нарушений блокировать доступ к ним.
Закон вызвал множество вопросов со стороны бизнеса, они просили отсрочить его вступление в силу. Компании указывали, что документ влечет необходимость дополнительных затрат. Среди других сложностей они называли сжатые сроки и недостаточность технических мощностей. В Минкомсвязи были не согласны: в России достаточно емкостей ЦОДов для локализации персональных данных россиян, заявлял глава министерства Николай Никифоров.
Многие опасались, что вступление закона может привести к сбою некоторых сервисов — например, систем бронирования авиабилетов и гостиниц, соцсетей. Интернет-омбудсмен Дмитрий Мариничев, заявлявший о необходимости отсрочки закона, объяснял это неясностью механизма локализации. В июне Ассоциация европейского бизнеса (АЕБ) попросила президента РФ о переносе сроков закона, однако они остались неизменны.
Роскомнадзор наделен правом на основании решения суда вносить адрес сайта нарушителя закона о локализации персональных данных в специальный реестр, который заработает также с 1 сентября. В случае неустранения нарушения доступ к ресурсу может быть заблокирован на территории РФ. Подать в суд иск на нарушителя может как сам Роскомнадзор, так и субъект персональных данных, то есть гражданин. По решению суда на нарушителя также может быть наложен штраф.
Законом также предусмотрено, что Роскомнадзор будет проводить проверки компаний на предмет соблюдения закона и в случае выявления нарушения выпишет предписание о необходимости его устранения, на что отводится до полугода.
Закон распространяется как на российские, так и на зарубежные компании. Так, под его действие подпадают, в том числе, зарубежные соцсети, интернет-магазины, облачные сервисы и сервисы по продаже билетов.
В ряде случаев закон разрешает обработку персональных данных россиян на территории других государств: в целях исполнения правосудия, полномочий органов власти.
В Роскомнадзоре заверяют, что до конца года массовых проверок компаний по новому закону ведомство проводить не будет.
Глава Роскомнадзора Александр Жаров ранее говорил, что в период с 1 сентября 2015 года до 1 января 2016 года ведомство проведет 317 плановых документарных проверок — это 0,012% от всех компаний, которые обрабатывают персональные данные в стране (всего в РФ их около 2,6 миллиона).
План проверок опубликован на сайте Генпрокуратуры, внеплановые проверки возможны только по указанию этого ведомства, но у Роскомнадзора пока нет оснований ожидать таких требований, говорил Жаров.
"Хотел бы подчеркнуть, что Роскомнадзор не планирует никаких ковровых бомбардировок и внеплановых проверок компаний. Мы сознательно пошли на то, чтобы на первом этапе количество проверок уменьшить", — говорил Жаров.
Пресс-секретарь Роскомнадзора Вадим Ампелонский сказал РИА Новости, что ведомство не ожидает в ближайшее время блокировок сайтов нарушителей нового закона. "Блокировки мы рассматриваем как крайнюю меру административного воздействия. Каждая проверка заканчивается предписанием об устранении нарушения, и, лишь если это предписание не выполняется, мы прибегаем к крайней мере", — сказал Ампелонский.
При этом он заверил, что соответствующий реестр технически готов, с 1 сентября он начнет действовать.
Среди крупных компаний, которые проверят до конца года, Жаров называл петербургский филиал "Ростелекома", "Скартел" (бренд Yota), "Лукойл-Информ", российское представительство General Motors.
Крупных западных интернет-игроков (Facebook, Google и др.) в списке проверок в этом году нет, говорил глава ведомства. Отвечая на вопрос, каковы будут действия регулятора, если западные компании не локализуют персональные данные россиян 1 сентября, Жаров говорил: "В принципе, они могут работать до тех пор, пока не наступит время плановой проверки, или по каким-то причинам не будет принято решение о внеплановой проверке".
Один из основных вопросов к новому закону, который волновал как участников рынка, так и граждан — будет ли разрешена трансграничная передача персональных данных, ведь популярные сервисы, такие как покупка авиабилетов, бронирование отелей, предполагают обработку информации о гражданине не только на территории РФ.
В Роскомнадзоре заявляют, что россияне не лишатся привычных сервисов. "Я уверен, что сбоев в работе сервисов не будет", — заверил Ампелонский.
В Роскомнадзоре ранее заявляли, что законом разрешена трансграничная передача персональных данных, но храниться они должны в РФ. Временное хранение дубликата данных за границей возможно, но только на период, необходимый для выполнения действий, для которых они передавались за рубеж, пояснил Жаров.
Например, данные гражданина РФ могут быть переданы в зарубежный отель, но после того, как отдых закончен, данные на зарубежных серверах должны быть аннулированы, говорил глава Роскомнадзора.
На прошлой неделе Минкомсвязь опубликовала разъяснение к закону, где говорилось, что он не распространяется на авиаперевозчиков, их уполномоченных агентов и иных лиц в части обработки персональных данных пассажиров исключительно для целей бронирования, оформления и выдачи авиабилетов.
Закон не коснется и получения виз, деятельности СМИ и судов, говорил Жаров. По закону в ряде случаев разрешается обработка персональных данных россиян на территории других государств: в целях исполнения правосудия, полномочий органов власти и местного самоуправления, для достижения целей, предусмотренных международным договором.
По данным проведенного в июле Российской ассоциацией электронных коммуникаций (РАЭК) анонимного опроса 40 российских и иностранных компаний, полностью готовы были соблюдать требования закона 54% компаний. Еще 27% респондентов заявили о возможной неполной готовности к указанной дате, а 19% ответили, что не готовы.
Среди основных трудностей 35% респондентов называли финансовый аспект, 24% — недостаточность технических мощностей. При этом большинство опрошенных указали, что не столкнулись с трудностями.
По оценкам исследовательской компании Gartner, среди крупных западных компаний 18% пока не готовы к вступлению закона, 19% — намерены уйти из России.
Крупнейшие российские игроки — Mail.Ru, "Яндекс", Rambler, "ВКонтакте", Livejournal — на встрече с регулятором в июле выражали полную готовность к исполнению требований закона.
Глава Роскомнадзора заявлял, что к переносу данных готовы Samsung, Lenovo, Aliexpress, eBay, PayPal, Uber, Booking.com и другие игроки. Что касается Twitter, то, по мнению Роскомнадзора, сервис не обрабатывает персональные данные.
В eBay РИА Новости сообщили, что компания "делает все возможное, чтобы действовать в рамках существующих законов и предоставлять своим клиентам лучший уровень сервиса по всему миру". "Россия — перспективный и быстроразвивающийся рынок электронной коммерции, и в настоящий момент мы активно работаем с государственными регуляторами, чтобы в полной мере соответствовать законодательству России", — сказал представитель компании.
В PayPal также готовы к локализации персональных данных. "Да, мы готовы. Мы размещаем клиентские данные в соответствии с российским законодательством", — сказали в компании.
В пресс-службе российского представительства Microsoft сообщили, что не все сервисы корпорации подпадают под действие нового закона. При этом в тех случаях, где положения закона применимы к услугам компании, Microsoft обеспечит их соблюдение, заверили в компании.
"Например, мы тесно сотрудничаем с нашими партнерами для того, чтобы наши корпоративные клиенты, к которым могут применяться новые обязательства оператора персональных данных, имели возможность соответствовать положениям нового закона и продолжать пользоваться облачными услугами, оставаясь уверенными, что такие сервисы отвечают всем требованиям закона", — пояснили в компании.
При этом в Microsoft отметили, что, как и в случае с любым вновь принятым законом, возникают вопросы, связанные с более широким толкованием и применением некоторых аспектов данных норм российского права.
"Наша компания продолжит диалог с российскими госорганами для уточнения вопросов применения соответствующего законодательства к ряду корпоративных и пользовательских сервисов Microsoft", — сказали в компании.
В Facebook и Google не стали комментировать этот вопрос. Жаров летом встречался с представителями Google, которые, по его словам, думали, как будут соблюдать закон.
Встреча с Facebook прошла на прошлой неделе. По данным газеты "Ведомости", на встрече представитель соцсети заявил, что компания не будет размещать данные российских пользователей РФ и считает это невыгодным. В Роскомнадзоре, впрочем, это опровергли, заявив, что на встрече этого не прозвучало.
