Нарушители попадут в реестр
Роскомнадзор до 15 августа сформирует реестр нарушителей прав субъектов персональных данных. Эта задача связана со вступлением в силу с 1 сентября 2015 г. закона о хранении персональных данных россиян на территории РФ (242-ФЗ). Выполнять положения этого закона уже согласились компании Google, eBay и AliExpress.
"Поручаю в срок до 15 августа 2015 г. обеспечить формирование нового реестра нарушителей прав субъектов персональных данных. В этот же срок прошу представить предложения по новому порядку проведения контрольно-надзорных мероприятий в сфере персональных данных", - сказал глава Роскомнадзора Александр Жаров, выступая на расширенном заседании коллегии ведомства.
Заместитель руководителя Роскомнадзора Антонина Приезжева уточнила, что 242-ФЗ исключил из сферы действия 294-ФЗ ("О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля") государственный контроль за обработкой персональных данных (ПД). Эта функция передана Роскомнадзору.
В новый реестр будут вноситься данные о таких информационных ресурсах, которые обрабатывают ПД с нарушением законодательства. Попасть в такой реестр недобросовестный оператор ПД может только по решению суда. Подать иск в суд имеет право либо сам субъект персональных данных, либо Роскомнадзор - в целях защиты прав субъекта. К ресурсу, нарушившему закон, будет ограничен доступ до устранения нарушений. В мае 2015 г. надзорное ведомство опубликует комментарий к 242-ФЗ, подготовленный авторским коллективом Роскомнадзора и разъясняющий положения закона.
Антонина Приезжева напомнила, что в 2014 г. Роскомнадзор провел 1190 проверок деятельности операторов ПД: 1006 - плановых и 184 - внеплановых. По результатам 44% плановых проверок были выявлены нарушения. В 2014 г. число жалоб граждан на нарушения их прав в сфере персональных данных выросло в два раза по сравнению с 2013 г. Основные проблемы создавали такие нарушения, как передача персональных данных третьим лицам, коллекторам, рекламным агентствам, открытые базы данных, фейковые аккаунты в соцсетях и т.п.
Комментируя предстоящее вступление в силу 242-ФЗ, помощник президента РФ Игорь Щеголев напомнил, что необходимо уточнить само понятие персональных данных в российском законодательстве. Он пояснил, что операторы систем накапливают о гражданах сведения, которые их напрямую не идентифицируют, но характеризуют их предпочтения, перемещение, мировоззрение и т.п. "Интернет утратил свою невинность. Раньше он был инструментом свободы, а теперь стал инструментом контроля. Вы теперь не потребители, вы теперь продукт потребления", - процитировал Игорь Щеголев нового главу компании Deutsche Telekom Тимотеуса Хеттгеса.
Он призвал обратить внимание на опыт ЕС, где разрабатывается генеральный регламент по защите ПД. Документ включает имя, местонахождение, онлайн-идентификатор пользователя. По его мнению, России будет полезно применить опыт европейских коллег.
Тем временем компании Google, eBay и AliExpress уже согласились хранить персональные данные российских пользователей на серверах в России, сообщил вчера Александр Жаров. Ранее источник ТАСС на интернет-рынке отмечал, что американская платежная система PayPal уже разместила в России серверы для хранения персональных данных российских граждан. По его словам, PayPal будет собирать в России данные о транзакциях электронных кошельков, зарегистрированных в РФ. Пресс-служба PayPal тогда не подтвердила и не опровергла эту информацию (см. новость ComNews от 13 февраля 2015 г.).
Напомним, 21 июля 2014 г. президент России Владимир Путин подписал Федеральный закон №242–ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях" (см. новость ComNews от 23 июля 2014 г.). Этот закон не помешает бронировать авиабилеты и номера в зарубежных гостиницах, развеял ранее сомнения пользователей Александр Жаров (см. новость ComNews от 6 ноября 2014 г.).
Кроме того, с 1 июля вступает в силу 531-ФЗ ("О внесении изменений в ст. 13 и 14 Федерального закона "Об информации, информационных технологиях и о защите информации" и Кодекс Российской Федерации об административных правонарушениях"). В соответствии с ним, технические средства информационных систем (серверы и т.п.), используемых госорганами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями или государственными и муниципальными учреждениями, должны размещаться на территории России (см. новость на ComNews от 30 марта 2015 г.). Это связано с тем, что хостинг порядка 3% сайтов госорганов находится за границей.