Закон о персональных данных россиян. На кого повлияет закон о хранении персональных данных на территории РФ? Как изменится контроль над обработкой персональных данных

ТАСС-ДОСЬЕ. Федеральный закон (ФЗ) РФ номер 242 "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях" был подписан президентом РФ Владимиром Путиным 21 июля 2014 года. Согласно данному закону, с 1 сентября 2015 года хранение и обработка персональных данных россиян в интернете допускаются только с использованием серверов, расположенных на территории России.

Обработка персональных данных осуществляется под руководством диспетчера одним или несколькими учреждениями, использующими оборудование. Вне Европейского Союза. В таком сложном контексте необходимо точно определить их, прежде чем рассматривать их влияние при определении применимого права. При определении применимого права важно подчеркнуть нейтральный характер определения в отношении гражданства ответственного лица или места его создания.

Место учреждения подразумевает фактическое и фактическое осуществление деятельности посредством постоянных учреждений на территории государства-члена. Мы можем приблизиться к концепции постоянного представительства. Более того, несущественный характер, свойственный сетям, ставит под сомнение текущее значение определения.

Соответствующий законопроект был внесен в Государственную думу 24 июня 2014 года межфракционной группой депутатов: Вадимом Деньгиным, Андреем Луговым (оба - ЛДПР) и Александром Ющенко (КПРФ). Был принят в третьем чтении 4 июля 2014 года. 325-ю голосами "за" и 65-ю голосами "против" - не поддержали закон 60 депутатов КПРФ, из всей фракции "за" голосовал только Ющенко. Законопроект был одобрен Советом Федерации 9 июля 2014 года.

Однако расположение оборудования не всегда не влияет на определение закона, применимого к обработке данных. Месторасположение оборудования для обработки данных может сыграть определенную роль в определении применимого права, главным образом в случае, когда контроллер не установлен на территории государства-члена.

Обычно это набор инструментов и устройств, собранных для определенной цели. Персональный компьютер - это часть оборудования, поскольку он позволяет выполнять множество операций. Однако Директива ограничивает объем этого определения, заявляя, что оборудование, используемое исключительно для транзита информации, не входит в сферу его применения.

Закон вносит поправки в ФЗ "Об информации, информационных технологиях и о защите информации" от 27 июля 2006 года, ФЗ "О персональных данных" от 27 июля 2006 года. и ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" от 26 декабря 2008 года.

Чтобы подпадать под действие Директивы, оборудование должно использоваться контроллером. Следовательно, ответственное лицо должно иметь имеющееся в его распоряжении оборудование, не считая этого исключительным, оно также должно содержать полный контроль над их использованием.

Использование не следует путать с владением оборудованием, которое не влияет на определение применимого права. Директива будет, в зависимости от контекста, придавать более или менее важное значение местонахождению ответственного лица, учреждений и оборудования. Таким образом, фактор привязки к правовому порядку Сообщества обычно является местом учреждения, но если последний не находится на территории сообщества, места, где находится оборудование, будут определять закон применимо.

Согласно поправкам, операторы интернет-сайтов "обязаны обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ". Доменные имена и сетевые адреса, которые не будут соблюдать положений закона, будут внесены в специальный реестр нарушителей прав субъектов персональных данных. Вести его должен Роскомнадзор, а основанием для включения в список будет имеющий законную силу судебный акт. Кроме того, нарушение закона повлечет штраф в размере до 10 тыс. рублей или ограничение доступа к данному ресурсу. После устранения нарушений доступ предполагается восстанавливать. Исключение из закона сделано для личной информации, которая передается в рамках международных соглашений: так, при сборе личных данных для выдачи виз российским гражданам иностранные государства могут хранить их на своей территории. Также в августе 2015 г. Минкомсвязи разъяснило, что закон не коснется систем бронирования авиабилетов.

Поэтому привлечение компетентности государства-члена на основе законодательства Сообщества очевидно, поскольку фактор связи изменяется в зависимости от контекста. Обращение учреждения, расположенного на территории государства-члена. Поэтому, независимо от местонахождения ответственного лица в другом государстве-члене, применяется закон государства, в котором находится учреждение. Поэтому менеджер должен обеспечить, чтобы каждое учреждение соответствовало законодательству того государства, в котором оно расположено.

Контролер не относится к государству-члену Сообщества, а к правовой системе, в которой национальное законодательство этого государства применяется в соответствии с публичным международным правом. Эта гипотеза относится к государствам, которые не расположены на географической территории Европейского Союза, но в которых применяется законодательство государства-члена. Эта ситуация относительно распространена на границах Союза. Поэтому контролер должен соблюдать закон государства-члена.

При обсуждении законопроекта в Госдуме член комитета нижней палаты парламента по информационной политике Роман Чуйченко ("Единая Россия") назвал документ вынужденной мерой, которая призвана усилить информационную безопасность страны и граждан. По его словам, "вызвана она усложнением международной ситуации".

В первоначальном тексте закона было указано, что он вступает в действие 1 сентября 2016 г. 31 декабря 2014 г. президент РФ Владимир Путин подписал закон, согласно которому новые положения вступят в силу на год раньше, с 1 сентября 2015 г.

Контроллер не принадлежит сообществу, но есть обработка данных внутри сообщества. Поэтому директива предназначена для применения. Обработка данных считается выполненной на территории государства-члена при условии, что используемое оборудование, как определено ранее, находится на территории этого государства. Таким образом, все операции обработки данных, осуществляемые с использованием оборудования, расположенного на территории Сообщества, подпадают под действие Директивы, если только такие средства не используются только для целей транзита.

Закон вызвал негативную реакцию крупных интернет-компаний и торговых ассоциаций: в частности, они сомневались в целесообразности и возможности переноса серверов с личными данными в сжатые сроки. Летом 2015 г. о начале переноса личных данных в Россию сообщили компании Aliexpress, Booking.com, Ebay, PayPal, Uber и др. При этом 16 июля 2015 г. глава Роскомнадзора Александр Жаров пообещал отсрочить применение наказаний за нарушение законодательства: по его словам, первые проверки могли пройти через определенный срок после вступления в силу документа.

В самом деле, возможно, что оборудование, используемое на территории Союза, может использоваться только для транзитных целей. Директива тогда не будет применяться. Таким образом, в случае обработки данных, осуществляемой с использованием оборудования, установленного в нескольких государствах-членах, лицо, ответственное за обработку данных, должно назначить представителя в каждом из штатов, где используется оборудование. Для группы, состоящей из статьи 29, речь шла не о растяжении, а скорее о строгом понимании принципа: ответственный человек не должен пренебрегать положениями что лечение уже соответствует законодательству другого государства-члена.

17 декабря Госдума сразу во втором и третьем окончательном чтении обновила Закон о хранении персональных данных в России. В соответствии с новым законопроектом, компании обязаны хранить обработанные в интернете персональные данные россиян на серверах, которые расположены на территории России, уже с 1 сентября 2015 года .

Это иллюстрирует, как защита персональных данных является областью, пронизанной значениями каждого правового порядка. Действительно, необходимо отметить страх перед государствами, который позволил бы законодательству другого регулировать обращение, которое также осуществляется на его территории.

Определение закона, применимого к обработке данных, влечет за собой определение закона, в соответствии с которым создается обработка, а также того, что требуется для регулирования его функционирования. Культурные различия побуждают различные правовые системы пытаться подвергнуть свои законы методам лечения, которые могут затронуть их граждан или жителей. Таким образом, обработка персональных данных в Интернете может привести к ситуации, когда несколько государств признают себя компетентными в регулировании ее создания.

Похожие законы рассматривают в некоторых других странах Европы после скандала, связанного с публикацией документов Эдварда Сноудена и после «новости» о тотальной слежкой за пользователями со стороны американских спецслужб. К сожалению, инициатива Сноудена привела к негативным последствиям: и сегментации интернета.

Так или иначе, но интернет-компаниям через 9 месяцев придётся открывать серверы в России. Это касается облачных сервисов (почта, хостинг и др.), социальных сетей, интернет-магазинов и др.

Изначально планировалось, что закон начнет действовать с 1 сентября 2016 года, но в сентябре 2014 года группа депутатов внесла в Госдуму законопроект о переносе этого срока на январь 2015 года.

Таким образом, американская компания, занимающаяся резидентными данными в Европе, сталкивается с двойной гипотезой, которая может иметь последствия для способов создания лечения. Либо нет учреждения на территории государства-члена сообщества, а использования оборудования. Соответственно, применяется законодательство государства-члена, на территории которого установлено оборудование. На уровне создания обработки в директиве указывается, что «диспетчер назначает представителя, созданного на территории указанного государства-члена».

К счастью, разум преобладал над эмоциями - и с 1 января 2015 года новые нормы решили не вводить. Против этой даты резко выступили представители интернет-индустрии. Они объяснили депутатам, что за несколько месяцев подготовить внутренние сети технически невозможно.

Однако, к сентябрю 2015 года всем придётся потрудиться. О дешёвых зарубежных хостингах можно забыть. «Хранение данных в России обойдётся на 30% дороже, чем в зарубежных дата-центрах, - пишут «Ведомости» со слов представителя системного интегратора «Инфосистемы джет» Валентина Крохина. Российский закон предъявляет более строгие требования к хранению персональных данных, в частности требует использовать сертифицированные средства защиты, объясняет он. Сейчас суммарные затраты российских компаний на хранение данных в зарубежных дата-центрах составляют, по оценке Крохина, десятки миллионов долларов».

Это требование можно объяснить тем, что немыслимо спросить компанию, управляемую американским законодательством, в соответствии с законодательством европейских стран, в которых она использует оборудование. С другой стороны, ситуация другая, если. Предприятие имеет учреждения на территории государств-членов. Такие учреждения должны создаваться в соответствии с положениями государства, в котором они созданы.

Контракты, заключенные в связи с созданием такой обработки, как, например, необходимые для покупки оборудования, по-прежнему подчиняются обычным принципам международного частного права. Если создание лечения, по-видимому, не создает особых трудностей, его работа с помощью множества нескольких контрактов, с другой стороны, сложнее.

Согласно документу, при сборе персональных данных, в том числе через интернет, «оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение/обновление, изменение/извлечение персональных данных граждан России с использованием баз данных, находящихся на территории России».

Будет создан и «Реестр нарушителей прав субъектов персональных данных». Вести его должен Роскомнадзор.

Применимое право и продажа целевого рекламного пространства. Может быть интересно сравнить правила права, применимые к практическому примеру. Возьмем пример компании, продающей нематериальные товары через Интернет. Это связано с тем, что его популярность выгодно будет хотеть продавать рекламное пространство на своем сайте. Продажа рекламного пространства часто является прерогативой крупных специализированных компаний, методы которых должны быть детализированы.

Услуга, предоставляемая этими компаниями, заключается в том, чтобы предложить своим клиентам купить рекламное пространство, ориентированное на категорию пользователей Интернета. Этот профиль будет запрашиваться при подключении к клиентскому сайту компании: посетитель, набрав адрес сайта клиента, будет запущен в изобилии при открытии нужной страницы - невидимой ссылки. На каждом этапе необходимо изучить, обрабатываются ли персональные данные, и, если дается положительный ответ, какой закон применим к ним.

По мнению экспертов, закон вызовет массу неприятностей и сильно усложнит жизнь гражданам России. В частности, он может повлечь проблемы с выдачей шенгенских виз, с пользованием интернет-магазинами, бронированием отелей, авиабилетов и т.п.

«Это вынужденная мера, она призвана усилить информационную безопасность страны, граждан. Вызвана она усложнением международной ситуации», - сказал член комитета по информполитике Роман Чуйченко из партии «Единая Россия».

Контракт между рекламной компанией и ее клиентом. По этому контракту компания по продаже рекламных площадей обязуется представить рекламу своего клиента целевому лицу. Поскольку этот договор не включает личные данные, он не будет изучаться дальше. Отношения между рекламной компанией и сайтом-партнером.

Этот номер будет ключом базы данных, позволяющим создавать профили. Однако, похоже, это не должно восприниматься как личные данные. Действительно, его косвенный номинативный характер является переменным. Таким образом, их коллекция компанией, продающей рекламные площади, не обязательно должна подпадать под действие законодательства о персональных данных.



 

Возможно, будет полезно почитать: