Поправки к 152-ФЗ уже полгода как вступили в силу, а как с этим дальше жить — до сих пор не совсем понятно. ТЗ не прозрачно (что нормально для российской действительности), а потому вокруг закона рождается множество небылиц, сопровождающихся беспочвенными опасениями пользователей. Одна из них — легенда о том, что персональные данные россиян хранить и обрабатывать за границей запрещено.
Чтобы развеять этот миф, в статье «Хранение персональных данных на зарубежном хостинге: если можно, то как?» мы разобрали на комплектующие основные тезисы закона и ответили на следующие вопросы:
- Что понимается под термином «персональные данные»;
- Действительно ли закон запрещает хранение и обработку персональных данных россиян за рубежом;
- Что такое трансграничная передача данных, и кто в этом случае несет ответственность за сохранность персональных данных;
- В чем заключается требование о локализации баз с персональными данными россиян.
Правоприменительную практику в России и Чехии мы анализировали вместе с коллегами из правового агентства «Ефимов и партнеры». Темой также заинтересовались эксперты Масариков университета в Брно (Чехия). Так что мы не планируем останавливаться на достигнутом и надеемся представить вашему вниманию продолжение исследования.
Первая проблема, с которой мы столкнулись в ходе работы, — это отсутствие в российском документе строгого перечня данных, которые можно отнести к персональным. В тексте закона дана общая формулировка: «Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому лицу». Представители «Минкомсвязи» и «Роскомнадзора» на уточняющие вопросы не отвечают — нет таких полномочий. В результате, изучив ряд документов и юридическую практику, нам удалось самостоятельно составить такой список — о том, что в него входит, читайте на Хабрахабре в материале «Хранение персональных данных на зарубежном хостинге: если можно, то как?». И не забывайте подписываться на блог компании, чтобы не пропустить самое интересное!
1 июля 2017 года в силу вступили поправки к закону «О персональных данных» (152-ФЗ), ограничивающие хранение и обработку персональных данных граждан России за пределами страны. Кроме того, оператор персональных данных обязан получить согласие субъекта персональных данных прежде, чем начнет производить с данными какие-либо операции.
Комментарии