Статья опубликована в № 3887 от 04.08.2015 под заголовком: Данные россиян скопируют за границу

Минкомсвязи не против заграничной обработки персональных данных

Для этого зарубежная база должна копировать российскую
Прослушать этот материал
Идет загрузка. Подождите, пожалуйста
Поставить на паузу
Продолжить прослушивание

Если компания хранит персональные данные россиян в российской базе, то может пользоваться копией этой базы за рубежом, говорится в пояснениях Минкомсвязи к поправкам в закон о персональных данных (есть у «Ведомостей»). Если организация соблюдает требования трансграничной передачи данных, которые она собрала в России в так называемую первичную базу данных, она может передавать их за границу во вторичную базу, а затем использовать ее для резервного копирования данных и прочих услуг, сказано в них.

Поправки в закон о персональных данных требуют с 1 сентября 2015 г. хранить и обрабатывать персональные данные россиян в России. Закон считает персональными все данные российских граждан, которые они используют при регистрации на сайтах, совершении покупок в сети и т. д.

Дорогая локализация

286 млрд руб. могли бы составить потери России от требований обрабатывать персональные данные внутри страны, говорится в аналитической записке Европейского центра международной политической экономики (ECIPE)

Поправки действительно не обязывают компании передавать данные исключительно в базы на территории России, как это сначала было неправильно понято бизнесом, говорит юрист Российской ассоциации электронных коммуникаций (РАЭК) Максим Буянов. Собирать, хранить и уточнять персональные данные нужно будет в российских базах, но их трансграничная передача не запрещена, уверяет он. По его словам, для этого достаточно убедиться, что в том государстве персональные данные защищаются адекватно и эта страна подписала конвенцию Совета Европы по защите персональных данных (ее не подписали, например, США и Китай). Манипуляции с зарубежной базой данных можно будет проводить только после аналогичных процедур в российской, уточняет Буянов. Такое мнение у РАЭК, по его словам, сложилось по итогам встреч с Роскомнадзором.

Полная локализация персональных данных россиян на территории страны невозможна технически из-за глобального характера интернет-сервисов, рассуждает интернет-омбудсмен Дмитрий Мариничев. Оценить затраты компаний на создание системы первичного сбора пока сложно, говорит он, но полная локализация данных была бы сравнима с запретом на ведение бизнеса в России. Если одна база будет находиться в России и собирать персональные данные, а другая – работать за границей и продолжать выполнять привычные бизнес-функции, это позволит как работать с данными россиян, так и развивать российские дата-центры, уверен Мариничев.

Такая схема не изменит механизмы работы компаний, у которых есть российское представительство, говорит директор по маркетингу производителя систем информационной безопасности Solar Security Валентин Крохин. Он затруднился оценить затраты компаний, собирающих сейчас данные россиян сразу в зарубежные базы, без дополнительных разъяснений Роскомнадзора. За создание или аренду баз данных в России компания, по его словам, заплатит от одного до нескольких десятков миллионов рублей.

Представитель Минкомсвязи отказался от комментариев.

Читать ещё
Preloader more