С 1 июля в России запрещено хранить персональные данные граждан за границей. Теперь весь цикл работы с личной информацией — от сбора до хранения — должен проходить внутри страны. Это закреплено в обновлённом законе "О персональных данных".
"Формальность не спасёт"
– Сейчас разрешение на передачу персональных данных за рубеж строится по формальному признаку: если страна подписала Конвенцию 1981 года, она считается безопасной, – объясняет Анна Астраханцева, юрист. – Но на практике законы в ряде стран не работают. Поэтому в законопроекте предлагается менять критерии: учитывать не только наличие законодательства, но и его реальное исполнение.
По её словам, список "безопасных стран", куда можно отправлять персональные данные, может сократиться. На сегодня в перечень Роскомнадзора входят 89 государств — в основном это страны Европы и часть Латинской Америки.
– Если выяснится, что страна формально соблюдает правила, но по факту допускает утечки или злоупотребления, Роскомнадзор сможет не одобрить передачу данных туда, – говорит Астраханцева.
Личный след — за границей
Как уточняет юрист, трансграничная передача персональных данных происходит каждый день — даже в ситуациях, которые мы не воспринимаем как риск.
– Турфирма отправляет вашу фамилию и паспорт в зарубежный отель, – приводит пример Анна Астраханцева. – Или вы сдаёте международный экзамен, а регистрация идёт через зарубежный сайт. А ещё бизнес использует иностранные платформы — и данные автоматически уходят на сервера за границей.
С 1 июля в России вступил в силу запрет на хранение персональных данных россиян за рубежом. Соответствующие изменения внесли в закон "О персональных данных". Весь цикл работы с персональной информацией пользователей теперь должен проходить исключительно на территории России.
В этих случаях закон требует соблюдения двух условий – согласие человека и уведомление Роскомнадзора. Последний проверяет, куда именно отправляются данные, и может запретить передачу, если страна вызывает сомнения.
– Законопроект усиливает именно этот фильтр: если раньше оценивали в основном бумажные гарантии, теперь речь идёт о реальной практике и эффективности защиты, – подчёркивает эксперт.
"Это не про запреты, а про защиту"
Эксперт подчёркивает: цель не в том, чтобы усложнить жизнь бизнесу, а в том, чтобы предотвратить утечки и защитить граждан.
– В последние годы число утечек растёт, а с ними — и случаи мошенничества, – говорит Анна Астраханцева. – Когда данные уходят в страну без должного контроля, человек остаётся беззащитен. Поэтому важно, чтобы Роскомнадзор мог заблокировать передачу, если уровень защиты вызывает сомнения.
По словам юриста, бизнесу придётся внимательнее относиться к выбору платформ и партнёров.
– Многим компаниям придётся адаптировать IT-инфраструктуру, отказаться от зарубежных решений или получить дополнительные согласия от клиентов, – поясняет она.
Обратите внимание на изменения в законодательстве, если у вас есть сайт:
Использование сервисов Google (например, сервиса пользовательского поведения Google Analytics и сервиса анкет Google формы) становится невозможным, так как собранные данные передаются на серверы, находящиеся за пределами РФ.
Следить за соблюдением закона будет Роскомнадзор. Он может проводить плановые или внеплановые проверки. За несоблюдение закона предусмотрены штрафы по статье 13.11 КоАП РФ:
– от 30 тысяч до 50 тысяч рублей для граждан;
– от 1 до 6 миллионов рублей для юридических лиц.
Что необходимо сделать в соответствии с требованиями РКН:
– удалить счётчик Google Analytics с сайта;
– проверить, какими сервисами пользуются ваши подрядчики — даже если вашей аналитикой занимается агентство, штрафовать будут компанию-заказчика;
– провести аудит остальных систем, например, хостинга и CRM, чтобы убедиться, что они не отправляют и не хранят данные на зарубежных серверах.
В качестве альтернативы Google Analytics рекомендуется использовать Яндекс.метрику, обязательно предупредив о сборе статистики пользователей вашего сайта.
Ольга Богачёва, начальник управления содействия профессионального развития службы занятости населения г. Москвы