С 1 сентября вступил в силу закон, который обязывает хранить личные данные граждан на российских серверах.
С этого момента интернет-операторы должны записывать, систематизировать, копить, хранить, уточнять, извлекать личные данных российских граждан в информационных базах России.
Исключением стало бронирование авиабилетов для зарубежных систем, которые могут хранить сведения россиян за границей. Зарубежные системы резервирования используют наши продавцы авиабилетов.
Этот закон определяет персональные данные как всю информацию, которая относится к конкретному лицу. Они находятся на серверах российской территории, но могут передаваться и за границу.
Кого коснется закон?
Нововведение вызвало много споров, и неточностей касаемо того, на кого конкретно они распространяются.
Прежде всего это коснется компаний с зарубежными инвестициями, филиалы зарубежных компаний на территории России, которые сотрудничают с российскими гражданами в случае ведения бизнеса и имеющие ПД клиентов, и российских работников за пределами нашей территории. А также на иностранные компании, которые не имеют филиалов в России, но их работа нацелена на территорию России. Это относится к компаниям, которые предлагают в интернете свои товары и услуги.
Влияние закона на россиян
Закон необходим для гарантии россиянам защиты их персональных данных. Так, российская экономика после принятия закона может потерять 286 млрд рублей. Это издержки организаций, которые работают в России. Они перейдут к конечному потребителю, поэтому стоимость услуг подорожает.
Большие предприятия смогут выполнить эти требования, потому как им легче отыскать деньги на сосредоточение данных, а мелкие и средние компании пострадают в большей степени.
Ответственность за нарушение закона
Контролировать выполнение Закона о Персональных будет Роскомнадзор. Он имеет право проверять операторов по своей инициативе либо в результате обращения субъекта Персональных данных, СМИ и органов государства.
В случае нарушений, доступ к сведениям Персональных данных, будет ограничен.
Если нарушены нормы установленные законом на сбор, хранение, использование или распространение, то операторам полагается штраф до 10 000 рублей за каждое правонарушение. Закон предусматривает восемь таких правонарушений:
- штраф за несоблюдение правил состава сведений, в которое входит письменное согласие на обработку данных – до 50 тыс. рублей;
- за использование данных без ведома субъекта, а также отсутствие условий анализа – до 50 тыс. рублей;
- за анализ данных особых категорий, которые не предусмотрены законом – до 300 тыс. руб.;
- за то, что оператор не опубликовал данные в случае неограниченного доступа- до 30 тыс. руб.;
- за то, что субъекту не предоставили информацию, касающаяся обработки данных – до 40 тыс. рублей;
- неосуществление в сроки уточнения ПД, блокировании либо удалении – до 45 тыс. рублей;
- неисполнение оператором условий, которые обеспечивают сохранность сведений в случае хранение материальных носителей — до 50 тыс. рублей.
Поэтому в результате изменений в обработке ПД, организациям необходимо проанализировать сбор и обработку личных данных физических лиц, проверить согласия на процесс обработки и передачи данных, соблюдать требования Закона о ПД.