И пусть не говорят, что в России нет динамики - "Окончательная ясность наступит только после вступления поправок в силу. А может быть и намного позже." Круто, да? Никто не понимает закон, и что бы его понять нужно что бы он начал карать и работать. knowledge through experience ёпта
Михаил, проблема понимания понятия ПС действительно есть. ФЗ "О защите персональных данных" написан настолько коряво, что к персональным данным можно отнести фразу на заборе рядом с каким-нибудь домом «Игорь нехороший человек», ведь прямо или косвенно мы можем узнать, кто такой Игорь.
Чтобы исправить это и уточнить само понятие придётся ждать практики судов. Там точно встанут вопросы того, что является ПС, а что нет.
Электронная почта с привязкой к соцсетям и с некоей дополнительной информацией, которую пользователь оставляет в процессе использования сервиса вполне может признаваться персональными данными.
Гипотетически есть риски блокировки сервиса, а также риски привлечения к ответственности за обработку ПнД с нарушением закона. Реально рисков пока нет. Блокировка, как самый существенный из рисков, применяется в соответствии с данным законом крайне ограниченно.
Иностранные компании закон соблюдать, безусловно обязаны. Для них он и принимался. Определение оператора персональных данных никак не ограничивает действие закона.
Если сервис действительно крупный и может привлечь внимание контролирующих органов, либо если сервис уже включен в реестр организаторов распространения информации, рекомендую арендовать сервер в РФ и залить туда некую базу данных. Также рекомендую подготовить документы, описывающие порядок работы с персональными данными и функционирование информационной системы (см. пункт 16 "а" Правил).
Действительно, в большинстве случаев, как работать с новым законом решается далеко после его вступления в силу.
Принтеру на это все равно. Яркий пример был в 2009 году с ООО. Запретили старые формы для регистрации и внесению изменений, а новые появились спустя 2 года.
У меня был бы другой вопрос: как РКН узнает, где я храню данные? Ну есть у меня сервер в России, где все данные хранятся текстом в стиле "кирпич". Обезличенные. А сервер при идентификации обращается к скриптам на ино-серверах. Где я нарушил? Данные есть. Как с ним работать - решать мне. Даже если у меня есть дубликат на других серверах - кто и как об этом узнает?
Насколько я понял из поиска в сети, депутат от ЛДПР, предложивший данные поправки, ответил в духе: "Ну это технарская часть, я в ней не разбираюсь". Такие дела.
Да никак не узнает. Этот законе нужен для того чтобы украсть денег на построении "государственной" серверной инфраструктуры, да "нагнуть" facebook и ebay - чтобы те платили деньги "государственной" серверной инфраструктуре
Почему убивают? Наоборот, хочешь грести бабло из России, инвестируй в страну. Нормальное явление. Плюс дополнительная возможность для местных разработчиков копирнуть вовремя идею и развить ее до прихода иностранной компании. Могу вас заверить, что в Европах дела обстоят не лучше с законами о персональных данных. Теоретически могут наказать любого, т.к. мало кто выполняет все требования по сбору данных. Даже большие корпорации с кучей юристов могут попасть под штрафы.
Павел а есть какое-то четкое понятие, определение что такое личные данные россиянина в сети интернет? Может где-то роскомнадзоре или где-то еще.. Спасибо :)
Есть такое определение: "персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)" (ст. 3 ФЗ "О персональных данных"). Под него можно притянуть практические все и уже сотни тысяч копий сломано в дискуссиях о нем.
Есть понимание относительно иностранных компаний, чей основной бизнес вне интернет. Например консалтинг, аудит, или даже западные рекрутинговые агенства? Им с их глобальным CRM, где хранить данные о россиянинах если они не в открытом доступе?
И пусть не говорят, что в России нет динамики - "Окончательная ясность наступит только после вступления поправок в силу. А может быть и намного позже." Круто, да? Никто не понимает закон, и что бы его понять нужно что бы он начал карать и работать. knowledge through experience ёпта
Михаил, проблема понимания понятия ПС действительно есть. ФЗ "О защите персональных данных" написан настолько коряво, что к персональным данным можно отнести фразу на заборе рядом с каким-нибудь домом «Игорь нехороший человек», ведь прямо или косвенно мы можем узнать, кто такой Игорь.
Чтобы исправить это и уточнить само понятие придётся ждать практики судов. Там точно встанут вопросы того, что является ПС, а что нет.
Электронная почта с привязкой к соцсетям и с некоей дополнительной информацией, которую пользователь оставляет в процессе использования сервиса вполне может признаваться персональными данными.
Гипотетически есть риски блокировки сервиса, а также риски привлечения к ответственности за обработку ПнД с нарушением закона. Реально рисков пока нет. Блокировка, как самый существенный из рисков, применяется в соответствии с данным законом крайне ограниченно.
Иностранные компании закон соблюдать, безусловно обязаны. Для них он и принимался. Определение оператора персональных данных никак не ограничивает действие закона.
Правила проведения проверок исполнения требований закона уже определены. См. http://government.ru/media/files/E6F5cdAYEGN6NSyqBRLRGSARxZfwpOve.pdf
Если сервис действительно крупный и может привлечь внимание контролирующих органов, либо если сервис уже включен в реестр организаторов распространения информации, рекомендую арендовать сервер в РФ и залить туда некую базу данных. Также рекомендую подготовить документы, описывающие порядок работы с персональными данными и функционирование информационной системы (см. пункт 16 "а" Правил).
Артем, спасибо за дополнения!
То есть логика Наталии Беломестновой по иностранным компаниями не сильно убедила?
Действительно, в большинстве случаев, как работать с новым законом решается далеко после его вступления в силу.
Принтеру на это все равно. Яркий пример был в 2009 году с ООО. Запретили старые формы для регистрации и внесению изменений, а новые появились спустя 2 года.
У меня был бы другой вопрос: как РКН узнает, где я храню данные? Ну есть у меня сервер в России, где все данные хранятся текстом в стиле "кирпич". Обезличенные. А сервер при идентификации обращается к скриптам на ино-серверах. Где я нарушил? Данные есть. Как с ним работать - решать мне. Даже если у меня есть дубликат на других серверах - кто и как об этом узнает?
Насколько я понял из поиска в сети, депутат от ЛДПР, предложивший данные поправки, ответил в духе: "Ну это технарская часть, я в ней не разбираюсь". Такие дела.
Да никак не узнает. Этот законе нужен для того чтобы украсть денег на построении "государственной" серверной инфраструктуры, да "нагнуть" facebook и ebay - чтобы те платили деньги "государственной" серверной инфраструктуре
Короче, они убивают ИТ в России. В Россию проекты будут входить в последнюю очередь или никогда.
Почему убивают? Наоборот, хочешь грести бабло из России, инвестируй в страну. Нормальное явление. Плюс дополнительная возможность для местных разработчиков копирнуть вовремя идею и развить ее до прихода иностранной компании. Могу вас заверить, что в Европах дела обстоят не лучше с законами о персональных данных. Теоретически могут наказать любого, т.к. мало кто выполняет все требования по сбору данных. Даже большие корпорации с кучей юристов могут попасть под штрафы.
Почта BigLordOfKyKyYopta@gmail.com является персональными данными?
Михаил, ответ на этот вопрос - в последнем абзаце статьи. Хотя такая характерная может и является :)
Если вы по емейлу сможете узнать, кто этот человек, то это персональные данные.
Комментарий удалён модератором
Жесть )) то есть почта и ник к примеру могут считать ПД?
Что будет с приложениями? У меня parse.com в качестве бекенда.
Павел а есть какое-то четкое понятие, определение что такое личные данные россиянина в сети интернет?
Может где-то роскомнадзоре или где-то еще..
Спасибо :)
Есть такое определение: "персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)" (ст. 3 ФЗ "О персональных данных").
Под него можно притянуть практические все и уже сотни тысяч копий сломано в дискуссиях о нем.
Есть понимание относительно иностранных компаний, чей основной бизнес вне интернет. Например консалтинг, аудит, или даже западные рекрутинговые агенства? Им с их глобальным CRM, где хранить данные о россиянинах если они не в открытом доступе?
Жаркая дискуссия однако ))