Incertitudine în aplicarea noilor cerințe
Există mai multe dificultăți care pot apărea atunci când sunt respectate cerințele Legii nr. 242-FZ.
Cu toate acestea, unii experți cred că legea este oarecum mai mare decât intenția inițială a legiuitorului, și consideră că este necesară limitarea acțiunii Legii № 242-FZ a anumitor zone și anumite informații cu caracter personal, care este și în mod necesar trebuie să fie duplicat pe serverele rusești.
Aceasta nu este o întrebare inactiv, din cauza detaliilor datelor personale supuse noilor cerințe care depind în mod direct de cantitatea de informații care trebuie să fie localizate pe teritoriul Rusiei, iar suma necesară la acest cost. „IT-Departamentul nostru sunt confuz, deoarece acestea nu au o idee despre ceea ce transporta exact un server străin la nivel local. De exemplu, dacă este necesar să se ia în considerare serverele de e-mail sau muta suficient de servere care se ocupa de informații personale de bază (contracte, salarizare etc) În prezent, "regulile jocului" nu sunt cunoscute de noi ", se plânge șeful departamentului de interacțiune cu autoritățile de stat ale companiei pentru producția de bunuri zilnice LLC" Unilever Rus "în Rusia, Ucraina și Belarus Alexander Dubrovsky.
Legea nu definește ce "baze de date" sunt. Legea nr. 242-FZ vă cere să stocați date personale folosind baze de date situate în Rusia, dar nu specificați ce se consideră baze de date și care este procedura de lucru cu acestea. Unii experți observă că chiar și un fișier text obișnuit cu o anumită formatare poate fi considerat o bază de date, în timp ce alții tind să înțeleagă acest lucru ca un server separat sau un grup de servere prin care se asigură integritatea și siguranța datelor. Există și alte puncte de vedere.
Andrey Prozorov, expert în domeniul securității informațiilor al grupului de companii InfoWatch:
"Ceea ce este o bază de date și cum să o conduci nu este definită, deci unii operatori cred că calculatoarele de birou sunt baza lor de date locală. Da, datele personale sunt trimise mai târziu undeva, dar există o bază de date locală pe teritoriul Rusiei , activitățile organizației sunt pe deplin conforme cerințelor legii, ceea ce înseamnă că, până când cerința legiuitorului este detaliată, ea poate fi considerată oficial îndeplinită chiar și în astfel de condiții ".
În confuzie, există companii străine care se confruntă într-un fel cu datele personale ale rușilor.
Dmitri Yakovlev, director general al magazinului online de călătorii OZON.travel:
Inițiative și propuneri
Una dintre cele mai importante inițiative în lumina noilor cerințe este ideea Guvernului Federației Ruse de a majora amenda pentru încălcarea legislației privind datele cu caracter personal. În străinătate, pedeapsa pentru o astfel de încălcare este mult mai mare decât în Rusia. De exemplu, în Spania variază de la 40 mii la 600 de mii de euro, în Franța - 150-300 de mii de euro, în Germania - până la 300 mii euro cu confiscarea profiturilor obținute ilegal, în Marea Britanie - până la 500 mii de lire sterline; în Italia, pentru o încălcare corespunzătoare, se colectează o amendă administrativă de până la 1,5 milioane de euro.
Propunerea de majorare a cuantumului amenzilor este în concordanță cu opiniile multor experți care consideră că respectarea cerințelor Legii nr. 242-FZ depinde direct de cuantumul amenzilor aplicate pentru încălcarea lor. Andrei Prozorov este convins: "Până când vom avea amenzi, iar conceptul de bază de date va fi formalizat, operatorii mari vor trata legea în felul lor, pentru a nu pierde bani".
Andrey Prozorov, expert în domeniul securității informațiilor al grupului de companii InfoWatch:
Experții sunt de acord că, având în vedere capacitățile tehnice actuale, Legea Nr. 242-FZ nu este gata de implementare în timp util. Potrivit estimărilor marilor companii, vor avea nevoie de aproximativ trei ani pentru a transfera toate bazele lor de date către Rusia. „Din experiență pot spune că legislatorul au deja o viziune a modului în care este pusă în aplicare legea, aceasta va fi aplicată, dar pentru noi, această informație nu a fost încă introdusă. Suntem de părere că este necesar să se excludă din obiectele de reglementare rețea corporativă internă, deoarece nu sunt publice, acestea sunt limitate și nu la dispoziția unor terțe părți. de asemenea, considerăm că este necesar să se limiteze acțiunea Legii № 242-FZ pe angajatorii care prelucrează date cu caracter personal pentru îndeplinirea zakonodatels de muncă tva în Rusia, "- oferă Alexander Dubrovsky.
Între timp, companiile au dreptul de a alege comportamentul strategia cea mai potrivită: așteptați pentru clarificarea oficială Roskomnadzor privind aplicarea noii legi și până atunci să nu fac nimic sau pentru a face sigure și să furnizeze stocarea datelor cu caracter personal exclusiv pe cont propriu sau un server de închiriat, situat pe teritoriul Rusiei. Prima opțiune este plină de controale posibile efectuate de Roskomnadzor și de amenzi, în timp ce aceasta din urmă poate necesita alocarea unei părți semnificative din bugetul companiei pentru implementarea acestor activități. „Companiile mici fac parte din sarcinile de prelucrare a datelor cu caracter personal pot fi bine mutat la nor de stocare (de exemplu, Dropbox) gratis sau la un cost minim. Companiile mari costuri vor depinde de capacitatea necesară, cum ar fi servere și numărul lor, precum și de mediu suplimentar de suport tehnic. Gama de prețuri în timp ce acesta va fi de la câteva mii la câteva sute de mii de ruble pe lună ", - a spus Andrei Prozorov. Și Dmitri Yakovlev a explicat GARANT.RU portal: „In medie, pentru o societate comercială mică în proiectul privind stocarea datelor cu caracter personal este necesar de la 150 de mii de ruble la 500 mii de ruble afaceri mai complicate la companiile care lucrează în afaceri de turism, - pentru mare on-line .... - costul agenției de stocare a datelor va costa o medie de 10-15 milioane de ruble, care, ținând cont de depreciere va medie 3-4 milioane de ruble pe an. "