Минкомсвязи не против заграничной обработки персональных данных

Для этого зарубежная база должна копировать российскую
Поправки в закон о персональных данных требуют с 1 сентября 2015 г. хранить и обрабатывать персональные данные россиян в России
Поправки в закон о персональных данных требуют с 1 сентября 2015 г. хранить и обрабатывать персональные данные россиян в России / Д. Абрамов / Ведомости

Если компания хранит персональные данные россиян в российской базе, то может пользоваться копией этой базы за рубежом, говорится в пояснениях Минкомсвязи к поправкам в закон о персональных данных (есть у «Ведомостей»). Если организация соблюдает требования трансграничной передачи данных, которые она собрала в России в так называемую первичную базу данных, она может передавать их за границу во вторичную базу, а затем использовать ее для резервного копирования данных и прочих услуг, сказано в них.

Поправки в закон о персональных данных требуют с 1 сентября 2015 г. хранить и обрабатывать персональные данные россиян в России. Закон считает персональными все данные российских граждан, которые они используют при регистрации на сайтах, совершении покупок в сети и т. д.

Дорогая локализация

286 млрд руб. могли бы составить потери России от требований обрабатывать персональные данные внутри страны, говорится в аналитической записке Европейского центра международной политической экономики (ECIPE)

Поправки действительно не обязывают компании передавать данные исключительно в базы на территории России, как это сначала было неправильно понято бизнесом, говорит юрист Российской ассоциации электронных коммуникаций (РАЭК) Максим Буянов. Собирать, хранить и уточнять персональные данные нужно будет в российских базах, но их трансграничная передача не запрещена, уверяет он. По его словам, для этого достаточно убедиться, что в том государстве персональные данные защищаются адекватно и эта страна подписала конвенцию Совета Европы по защите персональных данных (ее не подписали, например, США и Китай). Манипуляции с зарубежной базой данных можно будет проводить только после аналогичных процедур в российской, уточняет Буянов. Такое мнение у РАЭК, по его словам, сложилось по итогам встреч с Роскомнадзором.

Полная локализация персональных данных россиян на территории страны невозможна технически из-за глобального характера интернет-сервисов, рассуждает интернет-омбудсмен Дмитрий Мариничев. Оценить затраты компаний на создание системы первичного сбора пока сложно, говорит он, но полная локализация данных была бы сравнима с запретом на ведение бизнеса в России. Если одна база будет находиться в России и собирать персональные данные, а другая – работать за границей и продолжать выполнять привычные бизнес-функции, это позволит как работать с данными россиян, так и развивать российские дата-центры, уверен Мариничев.

Такая схема не изменит механизмы работы компаний, у которых есть российское представительство, говорит директор по маркетингу производителя систем информационной безопасности Solar Security Валентин Крохин. Он затруднился оценить затраты компаний, собирающих сейчас данные россиян сразу в зарубежные базы, без дополнительных разъяснений Роскомнадзора. За создание или аренду баз данных в России компания, по его словам, заплатит от одного до нескольких десятков миллионов рублей.

Представитель Минкомсвязи отказался от комментариев.