По закону.ru

Юридическая консультация и новости законодательства
Телефоны для консультации:
Москва:
СПб:
Россия: 8 (800) 500-27-29 доп. 482

Закон о персональных данных, что нас ждет с 1 сентября 2015 года

24.09.2015
Закон о персональных данных, что нас ждет с 1 сентября 2015 года

С 1 сентября нынешнего года вступила в силу новая редакция Закона "О персональных данных". Нововведения в основном коснулись ограничения места хранения личных данных о россиянах. Теперь эта информация может храниться и обрабатываться сугубо на территории России. А те организации, которые имеют необходимость владения персональными данными о гражданах России, обязаны размещать свое оборудование на территории этого же государства. Данное нововведение оказалось довольно проблематичным с технической точки зрения. Так, порядком 19% компаний заявили, что не смогут выполнить новые требования Роскомнадзора. Да и у простых россиян возникло немало вопросов о том, каким образом новый закон повлияет на их жизнь. Попробуем разобраться.

Принятие Закона

Президент утвердил "Закон о персональных данных" в новой редакции еще 31 декабря 2014 года. Изначально датой вступления ее в силу было определено 1 января 2015 года, но затем из-за настояния некоторых ведомств и практически всего интернет-сообщества эта дата была сдвинута на 8 месяцев и в итоговом варианте была назначена на 1 сентября 2015 года.

Под исключение попали компании, направление деятельности которых связано с бронированием авиабилетов, выдачей виз и сферами, регулируемыми нормами международного права (посольства, СМИ и др.). Всем остальным компаниям необходимо самостоятельно определить гражданство пользователей. При невозможности это сделать применять нормы новой редакции Закона придется в отношении всех данных, которые собираются в России.

Это нововведение критиковали участники крупнейших экономических и коммуникационных форумов (Большого медиакоммуникационного, Петербургского экономического), прошедших нынешним летом. Поэтому неудивительно, что многие политики пытались внести в законопроект различного рода поправки, направленные на его смягчение. Например, одно из предложений состояло в том, чтобы позволить хранение данных с согласия физических лиц в странах, которые ратифицировали Конвенцию Совета Европы "О защите частных лиц". Всего таких государств 46, среди них - Российская Федерация, Германия, Великобритания, Италия, Испания и др. Однако все "смягчающие" поправки были отклонены.

Определение "персональные данные"

Сразу стоит сказать, что одного-единственного понятия персональных данных, которому следуют и в пределах одного государства, и во всем мире, не существует. Согласно самому Закону в начальной редакции звучит такое определение: "любая информация, которая имеет отношение к прямо либо косвенно определяемому физическому лицу". В редакции текущего года какие-либо более уточняющие определения отсутствуют. Поэтому за персональные данные можно принимать практически любые сведения, на основании которых можно идентифицировать личность человека.

Само Министерство связи и коммуникаций соглашается, что дать исчерпывающий перечень персональных данных, отталкиваясь от такой расплывчатой формулировки, просто невозможно. Стоит отметить, что такие идентификаторы, как ФИО, номер телефона, электронная почта, по крайней мере, по отдельности, не могут быть рассмотрены в качестве персональных данных, поскольку они не могут определить конкретного человека. Эти данные можно отнести к персональным только в том случае, если они хранятся вместе с идентификаторами, которые сами по себе могут определить конкретного гражданина.

Проверки

Для соблюдения условий новой редакции Закона уже в этом году запланировано более 300 проверок. Помимо этого при поступлении жалоб от граждан могут быть выполнены и внеплановые проверки с целью оперативного пресечения нарушений законодательства. В ходе проверки представители Роскомнадзора в первую очередь будут запрашивать договор на оказание услуг с российским дата-центром либо же требовать предоставления документов на наличие собственного дата-центра.

При составлении плана проверок сотрудники Генпрокуратуры отбирали в первую очередь те компании, которые владеют более чувствительной для идентификации граждан информацией (к примеру, банковскими и паспортными данными). В связи с этим такие крупные сервисы социальных сетей, как Facebook или Twitter, в этом году проверяться не будут. А потому опасаться, что они будут заблокированы, как минимум до 1 января 2016 года, не стоит.

Кроме того, представители Роскомнадзора подтвердили, что провести качественную проверку Google и Facebook невозможно. Поскольку Google в России исполняет только маркетинговые функции, а у Facebook вообще нет собственного представительства на территории нашей страны.

Наказание за несоблюдение норм Закона

При выявлении в ходе проверки сотрудниками Роскомнадзора нарушений норм Закона, дело данного юридического лица будет направлено на рассмотрение в суд. Суд вправе вынести решение о блокировке сайта (ее будет осуществлять оператор связи) и дополнительно назначить штраф в размере до 300 тысяч рублей. Все юридические лица-нарушители норм Закона будут внесены в специальный "Реестр нарушителей прав субъектов персональных данных". В нем будет содержаться следующая информация:

  • домены и указания на страницы в сети Интернет, на которых содержится незаконная информация;
  • IP-адреса;
  • реквизиты судебного акта, содержащего решение об ограничении доступа к информации;
  • реквизиты документа, составленного Роскомнадзором в адрес оператора связи, для ограничения доступа связи;
  • сведения об устранении нарушений норм Закона.

Возможные последствия

Размышляя над тем, каким образом принятые поправки могут отразиться на простых гражданах России, следует напомнить цель, ради которой в принципе-то и было принято новшество, а именно: обеспечение еще большей защиты персональных данных о россиянах. Однако в действительности проверить, насколько эффективно окажется действие этого Закона (по крайней мере, пока), будет весьма проблематично.

Более масштабными могут оказаться последствия для государства в целом. По самым пессимистичным прогнозам из-за своего отказа хранить информацию за пределами страны, Россия может лишиться 286 миллиардов рублей, что на данный момент составляет порядком 0,27% от ВВП. Кроме того, принятие Закона может привести к снижению инвестиций в страну, что в общей сложности может стать причиной спада экономики чуть более чем на 4%. Снижение инвестиционной привлекательности может быть обосновано тем, что сотрудничество с любым иностранным юридическим лицом может потребовать хранения информации на территории Российской Федерации, а это, в свою очередь, вызовет потребность в дополнительных тратах.

Стоит отметить, что подобная практика уже давно существует в развивающихся странах, с которыми Россия в настоящее время активно развивает сотрудничество, - в Китае, Индии, Вьетнаме и др. Показатель среднедушевого ВВП в этих государствах меньше 5000 долларов. Россия же стала первой страной, которая ввела подобные меры и чьи показатели ВВП на одного жителя в 3 раза превышают те, которые отмечаются в развивающихся странах.

Однако существует немало специалистов, которые наоборот усматривают в новом законе выгоду для экономики страны. По их утверждению, иностранные компании активно начнут пользоваться услугами отечественных дата-центров, что несомненно послужит существенным толчком к развитию "кремниевой долины". Представители российских дата-центров действительно подтвердили возросший интерес к их услугам связи после принятия Закона.

Одно можно утверждать однозначно: блокировка любого крупного зарубежного сайта окажет значительное влияние на развитие национального сегмента Сети. Яркий пример в этом плане - Китай. Весь информационный рынок этой самой многочисленной страны в мире делится между местными игроками (QZone, Renren, Pengyou, M-time, Baidu и др.), поскольку многие зарубежные сервисы, в том числе крупнейшие в мире (Facebook, IMDB, Google и др.), в Китае заблокированы практически постоянно.

В итоге можно сделать вывод, что государство с принятием нового Закона "О персональных данных" на законодательном уровне закрепило возможность ограничить доступ к любому сайту, не угодному по тем или иным причинам и не соответствующему нормам законодательного права России.

Автор: Pavel Kirov,