Кремль разъяснил АЕБ как работать с новым законом о персональных данных
Государственно-правовое управление президента России ответило на запрос гендиректора Ассоциации европейского бизнеса (АЕБ) Франка Шауффа относительно правоприменения нового закона о персональных данных 18 сентября, сообщает РБК со ссылкой на текст документа. Об этом также пишет "Коммерсантъ". Закон требует, чтобы личные данные россиян хранились в России с 1 сентября 2016 г. Возможно, дата вступления его в силу будет приближена на год.
АЕБ включает более 650 компаний разных отраслей, в том числе Bayer, Deloitte, Home Credit and Finance Bank.
Кремлевские юристы уточнили, что к «компетенции управления не относится разъяснение норм законодательства РФ», но согласились «высказать отдельное мнение».
Шауфф интересовался, противоречит ли закону обработка персональных данных за рубежом, если хранить в России «дублирующие базы» и получать согласие на это самих россиян. Европейцы рассчитывали также на исключение из закона, если оператор данных работает на основании международных договоров.
Помощник президента и начальник управления Лариса Брычева в ответе отметила, что в законе «отсутствует упоминание о дублирующих базах данных или актуальных копиях данных». «Если на оператора возложены функции, полномочия и обязанности, выполнение которых связано с достижением целей, предусмотренных международным договором или законом», новые правила хранения данных не будут применяться, говорится в отзыве. Однако конкретный список таких договоров управление предоставить отказалось. Как следует из письма, хранение данных за рубежом допускается, если это необходимо «для правосудия и исполнения решений исполнительной власти», «для оказания государственных и муниципальных услуг», «для работы СМИ, научной, литературной и иной творческой деятельности».
При этом под действие закона попадают все операторы. «Закон не содержит каких-либо изъятий относительно отдельных видов операторов», - говорится в документе.
Правовое управление отметило, что вступающий в силу в 2016 г. закон распространяется и на уже переданные данные: «Запреты, установленные законом, распространяются и на те персональные данные, которые были ранее переданы за пределы России».
Представитель Роскомнадзора сообщил "Коммерсанту", что практика правоприменения будет разрабатываться вместе с участниками рынка после принятия законопроекта о сокращении сроков вступления в силу ФЗ-242. Источник, близкий к Минкомсвязи, считает, что с законом связано много мифов. "Трансграничная передача данных не запрещена, на многие иностранные компании закон не распространяется, - объяснил он. - Но есть ряд ресурсов, направленных на российскую аудиторию, таких как Booking.com. Он размещает рекламу, направленную на российскую аудиторию, у него серьезный русскоязычный сегмент. Вот Booking.com должен хранить данные в России".