Anton Kasimov

с 2014
0 подписчиков
26 подписок

Чтобы понять новые требования и почему они предъявляются только к сбору персональных данных достаточно сделать предположение о мотивации правительства.
Мотивация у правительства была простая - принудить операторов и различные web-сервисы раскрывать персональные данные своих пользователей. Для этого у органов должны быть возможности прийти к оператору и изъять базу данных. Если изъять не удается, то у Роскомнадзора появляется возможность заблокировать web-сервис в России.
Таким образом операторы должны при получении персональных данных от своих пользователей сохранять их в России, чтобы в дальнейшем при необходимости сообщить их органам.
Закон не накладывает ограничений на использование и хранение после сбора. Т.е. web-сервисы после сбора смогут переносить свои базы данных заграницу, либо осуществлять трансграничную передачу.

Вообще-то новый закон звучит по другому: "Сосиски при покупке должны храниться в холодильнике". После покупки сосиски можно переложить на стол.

Для новой редакции в части расположения баз данных нельзя утверждать, что применяется императивный подход. Правоприменительной практики сейчас нет, и говорить о том, что запрещено размещение баз данных заграницей в новой редакции, нельзя.

Объясните, пожалуйста, как соотносится ваше заявление, что «хранение персональных данных на территории ПДн должно осуществляться только при сборе» с пунктом 10 части 3 статьи 22 и пунктом 8 части 4 статьи 16?п. 10 ч.3 ст. 22 152-ФЗ гласит:
10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
Не вижу противоречий. Что вас смущает в этом пункте? Статья говорит об уведомлении регулятора.

Пункта 8 в части 4 статьи 16 нет. Прочтите закон.
Возможно вы имеете в виду п. 7 ч.4. ст. 16 другого закона, а именно 149-ФЗ?
4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:
7) размещение на территории Российской Федерации баз данных информации, в которых осуществляется сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение
персональных данных граждан Российской Федерации.»

Так этот пункт указывает на необходимость размещения баз данных в России только в тех случаях, которые предусмотрены законодательством. 152-ФЗ как раз и говорит только про сбор персональных данных.

И как это соотносится с заявлениями самих депутатов и пояснительной запиской?Депутаты нагнетают и могут говорить всё, что угодно. Трепать языком - это их работа. Журналисты подхватывают горячую тему, интерпретируют как им угодно и возбуждают население.
Важно только то, что есть в федеральном законе. А там есть только ограничение на размещение баз данных только при сборе персональных данных.

И, кстати, вы цитируете не самую последнюю версию законопроекта.Глупости не говорите. Я цитирую версию с 3 чтения ГД РФ.

В чем странность? В том, что не соответствует вашей статье? Прочитайте сами ФЗ об изменениях в 152-ФЗ.

Я занимаюсь темой соответствия (в т.ч. по 152-ФЗ). В моей команде 3 юриста, которые занимаются аналитикой по 152-ФЗ.

Удивляют паникеры, которые не читают законы, но делают различные выводы.

О чем говорит новая редакция закона: "При сборе персональных данных, ..., оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных ... в базах данных информации, ... на территории РФ".

Ключевая фраза "при сборе".
Т.е. хранение персональных данных на территории ПДн должно осуществляться только при сборе.

В новой редакции ничего не сказано про обработку или использование ПДн только на территории России.

Таким образом, у операторов ПДн есть возможность реализации новой редакции минимальными усилиями:
собрали ПДн и предупредили о трансграничной передаче -> поместили в базу на территории РФ -> провели экспорт (трансграничную передачу) в свою систему.

Ни о каком переносе баз данных в Россию в законе не говорится. Хватит паниковать.