Последнее время по рынку ходило много слухов и домыслов, связанных с так называемым «законом о переносе серверов». Попробуем разобраться с юридической стороной дела и тем, что это действительно означает.
Нарушителей ждет включение в «черный список» Роскомнадзора, а также другие виды ответственности вплоть до уголовной.
Наилучший вариант — до 01 сентября организовать обработку персональных данных на территории РФ и исключить зарубежные сервисы. Это избавляет Вас от всех возможных проблем.
Наименьший вариант (но весьма рискованный) — до этого срока организовать копирование персональных данных к себе на сервер в РФ и использовать для защиты то, что в Законе не требуется «исключительности» хранения этих данных в РФ (см. об этом ниже)
И конечно, если вы совсем ничего не сделаете и продолжите пользоваться иностранными сервисами для обработки персональных данных, вы гарантированно нарушаете указанные законы.
(предупреждаем, здесь куча юридических определений, отсылок к законам и статьям в них)
Вкратце ситуация такова:
Есть Федеральный закон
Другими федеральными законами в этот закон вносятся изменения, в частности:
Попробуем разобраться, что это значит для владельцев серверов или различных сервисов и сайтов, использующих для своей деятельности иностранные ресурсы.
Разберемся, что такое «персональные данные».
Определение данного термина дано в статье 3 Федерального закона от
В частности в пункте 1 указанной статьи определено, что персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Существует широко распространенное заблуждение, о том, что если
В особенности это заблуждение широко распространено среди владельцев различного рода инфобизнесов, собирающих у себя на сайте данные для
Однако если мы просто вчитаемся в определение из закона, то нетрудно прийти к выводу, что определенно, емэйл человека или его имя безусловно «относятся прямо или косвенно к определенному лицу» — ведь это имя и емэйл определенного лица.
В этом же законе дается определение того, кто является «оператором» персональных данных. согласно пункту 2) статьи 3 указанного закона:
«оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными»
Это определение также «выбивает
Федеральный закон от
«При сборе персональных данных, в том числе посредством
Сразу скажем, что ничего полезного, что помогло бы избежать исполнения Закона в указанных исключениях — в пунктах 2, 3, 4, 8 части 1 статьи 6 закона
Единственной просматриваемой «лазейкой» (очень слабой), которая может хотя бы потенциально быть использована для защиты, в случае, если владелец сайта продолжит использовать зарубежные сервисы, является упоминание того, что эти операции должны осуществляться «с использованием баз данных, находящихся на территории Российской Федерации», а не ИСКЛЮЧИТЕЛЬНО на территории Российской Федерации. Иными словами, если владелец сайта регулярно копирует на свой сервер на территории РФ список собранных
Важным моментом здесь является то, что мы заранее не знаем, какое именно намерение вкладывалось законодателем в этот закон — ограничить обработку персональных данных территорией РФ, или иметь возможность получить доступ к этим данным на территории РФ (например, для целей розыскных мероприятий), — и этим может объясняться тот факт, что в законе явно не прописана необходимость обрабатывать персональные данные исключительно на территории РФ и за рубеж их не передавать.
И наконец Федеральный закон от
Вероятно, ближе к сроку вступления в действия закона, мы увидим
Также очень важным моментом является то, какие последствия наступят за неисполнение закона. Закон предоставляет Роскомнадзору полномочия требовать от операторов связи ограничения доступа к
Лица, виновные в нарушении требований Федерального закона