Изменения в порядке обработки персональных данных в информационно-телекоммуникационных сетях в 2015 году

22.01.2015

Информационное письмо № 493

Юридическая фирма Goltsblat BLP напоминает об изменениях в порядке обработки и хранения персональных данных, установленных законодательством Российской Федерации.

Ранее был принят Федеральный закон от 21 июля 2014 года № 242-ФЗ, согласно которому при сборе персональных данных операторы персональных данных (включая операторов информационных систем) должны обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Так как операторами персональных данных является подавляющее большинство хозяйствующих субъектов, можно ожидать, что данное требование затронет большинство компаний, так или иначе взаимодействующих с физическими лицами при ведении бизнеса (например, предприятия розничной торговли, производители и поставщики продукции в рамках проведения промо-акций, во время которых осуществляется сбор персональных данных покупателей), в том числе компании, оказывающие услуги физическим лицам через Интернет (услуги доставки и бронирования и т.п.).

Поправками к закону «О персональных данных», введенными Федеральным законом No.526-ФЗ от 31 декабря 2014 года, устанавливается, что требование о хранении персональных данных на серверах, расположенных в России, начнет действовать с 01 сентября 2015 года.

Что следует сделать, чтобы подготовиться к изменениям в течение 2015 года?

В свете грядущих изменений правового режима обработки персональных данных целесообразно оптимизировать практики компании, а именно:

  • изучить практики получения персональных данных физических лиц компанией;
  • проанализировать структуру использования и хранения персональных данных;
  • наладить систему получения согласий на обработку и трансграничную передачу персональных данных;
  • наладить взаимодействие с российскими дата-центрами для целей хранения и/или маршрутизации персональных данных;
  • уведомить Роскомнадзор о месте нахождения серверов на территории России;
  • проработать механизм автоматизированного обезличивания персональных данных для тех случаев, когда их пересылка необходимо для достижения коммерческих целей и не требует идентификации конкретного физического лица.

Меры ответственности по действующему законодательству

Полномочия по контролю за реализацией новых требований законодательства о персональных данных возлагаются на Роскомнадзор. Сведения о месте нахождения таких баз данных оператор обязан сообщать в Роскомнадзор в уведомлении об обработке персональных данных.

В целях ограничения доступа к информации в сети «Интернет», обрабатываемой с нарушением законодательства в области персональных данных, создается автоматизированная информационная система "Реестр нарушителей прав субъектов персональных данных".

Операторы информационных систем, осуществляющие обработку персональных данных с нарушением требований об использовании баз данных на территории Российской Федерации, могут столкнуться с блокированием доступа к своему веб-сайту по жалобе физического лица на основании вступившего в силу решения суда по делу о нарушении законодательства о персональных данных.

Размеры административных штрафов за нарушение порядка сбора, хранения, использования или распространения персональных данных пока сохранились в ст. 13.11 КоАП РФ в неизменном виде и могут налагаться на юридических лиц в размере от 5 000 до 10 000 рублей за каждое выявленное нарушение. Роскомнадзор также вправе выдать предписание об устранении выявленных нарушений, в том числе и путем блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.

Контакты

По всем вопросам, связанным с публикациями, новостями и пресс-релизами, пожалуйста, обращайтесь:

Ксения Соболева

Руководитель направления по PR и коммуникациям

подписка

Получайте новости об изменениях в законодательстве с экспертными комментариями наших юристов и обзоры актуальных юридических вопросов в соответствии с теми областями права, которые представляют для вас интерес.