Перенос персональных данных в Россию откладывается

Ведомства не торопятся сформулировать требования по переносу хранения персональных данных граждан в Россию. У компаний не остается времени на подготовку к их выполнению
М.Стулов
М.Стулов / Ведомости

Часть персональных данных россиян сможет по-прежнему храниться за рубежом, передает слова министра связи Николая Никифорова «Интерфакс». «У данного закона подразумевается достаточно широкая подзаконная нормативно-правовая база. И в рамках ее ведомствам как раз и предстоит определить, какие сведения при каких обстоятельствах в каких системах как конкретно должны храниться и обрабатываться, в том числе на территории РФ», - заявил министр. По его словам, личные данные, размещенные, например, на сервисах Twitter и Facebook, можно будет признать «нечувствительными» для пользователей. Такая информация, по его словам, сможет храниться и за рубежом.

Депутаты Госдумы одобрили во втором чтении поправки, меняющие срок вступления в силу уже принятого закона, который обязывает хранить и обрабатывать персональные данные россиян на территории страны. Он вступает в силу 1 сентября 2016 г., депутаты же хотят, чтобы он начал работать уже с 1 января 2015 г. Собеседники «Ведомостей» говорят об этом законопроекте как о свершившемся факте.

Запрет может коснуться всех привычных интернет-сервисов, от социальных сетей до покупки товаров в интернете, - все они отправляют данные пользователя на серверы за границей, рассказывает директор Российской ассоциации электронных коммуникаций (РАЭК, представляет интересы более чем 100 интернет-компаний) Сергей Плуготаренко. Интернет трансграничен, напоминает он, поэтому физически данные могут храниться в одном месте, на обработку отправляться в другое, а использоваться в третьем.

Решение о переносе сроков вступления закона в силу должно сопровождаться набором как можно более детальных требований, по которым компании могли бы работать и по которым их можно было бы проверять, говорит председатель отраслевого отделения «Деловой России» по информационной безопасности Алексей Раевский. Но эти требования еще нужно сформулировать, считает Раевский. Представитель Минкомсвязи Екатерина Осадчая говорит, что уточнения и требования появятся в подзаконных актах, которые будут готовы в течение 2015 г. Представитель «Роскомнадзора» Вадим Ампелонский уверен, что ведомства успеют разработать детальные требования до конца года.

Как видно по прошлым правкам закона «О персональных данных», на подготовку технических требований у регуляторов уходит примерно год-два, напоминает ведущий эксперт компании InfoWatch по информационной безопасности Андрей Прозоров. По словам Раевского, качественный технический регламент сложно разработать быстрее чем за год, даже если регуляторы будут хорошо взаимодействовать между собой. Кроме того, добавляет он, работы по приведению IT-инфраструктуры в соответствие с требованиями могут занять не менее полугода, особенно в крупных компаниях. Компаниям нужно время, чтобы перестроить технические процессы так, чтобы россияне не ощутили снижения качества услуг, считает Плуготаренко. К 1 января 2015 г. они не успеют это сделать, уверен он.

По словам Плуготаренко, в конце октября пройдет несколько встреч отрасли и профильных ведомств, где и обсудят подробности, - нужно решить, какие персональные данные будут защищаться законом. Во-первых, говорит Плуготаренко, нужно обсудить, можно ли будет передавать данные за границу для их обработки в тех случаях, когда это необходимо; во-вторых, требования отраслевых конвенций, например международных ассоциаций авиаперевозчиков; в-третьих, как оператор сможет понять, что персональные данные принадлежат россиянину. До конца ноября нужные документы будут разработаны, надеется Плуготаренко, на их согласование и утверждение уйдет еще месяц и документы могут быть готовы в лучшем случае в конце декабря.