Версия для печати

Интернет-омбудсмен встретился с представителями Ассоциации Европейского бизнеса

Интернет-омбудсмен Дмитрий Мариничев обсудил с представителями Ассоциации Европейского Бизнеса актуальные вопросы работы с персональными данными в свете развития российского законодательства. Красной нитью дискуссии был вопрос о том, что же делать работающему в России европейскому бизнесу, чтобы обеспечить соответствие букве российского закона.

Интернет-омбудсмен Дмитрий Мариничев встретился с представителями Ассоциации Европейского Бизнеса, чтобы обсудить актуальные вопросы работы компаний-членов Ассоциации с персональными данными в свете развития событий на российском законодательном поле. Члены Ассоциации инициировали встречу с интернет-омбудсменом для того, чтобы получить информацию о текущей ситуации в связи с неясностью сроков вступления закона в силу и технических аспектов его реализации.  На встрече были обсуждены суть закона, последние новости работы законодателей, связанные с уточнением срока вступления закона в силу, а также целый ряд технических вопросов исполнения закона. Красной нитью дискуссии был вопрос о том, что же делать работающему в России европейскому бизнесу, чтобы обеспечить соответствие букве российского закона о персональных данных.

Дмитрий Мариничев проинформировал собравшихся о том, что Совет Думы согласился с предложением комитета по информационной политике включить законопроект о хранении персональных данных россиян в РФ в повестку пленарного заседания на 17 декабря (в первом чтении законопроект был принят 19 сентября, во втором чтении – 24 сентября), а также о том, что комитет предложил Госдуме вернуть уже принятый парламентом в двух чтениях законопроект в третье чтение и внести в него поправку, согласно которой закон о хранении персональных данных вступит в силу не с 1 января 2015 года, а с 1 сентября 2015 года. Этот компромиссный вариант отодвигает срок вступления закона в силу с 1 января 2015 на восемь месяцев, очевидно, чтобы дать возможность регуляторам доработать закон, а бизнесу – привести в соответствие с ним свои процессы и документы. 

Интернет-омбудсмен также ответил на вопросы представителей Ассоциации, сделав оговорку, что его ответы следует трактовать как его личные предположения возможных вариантов ответов, поскольку на данный момент все вопросы находятся на стадии обсуждения. Отвечая на вопросы собравшихся, Дмитрий Мариничев рассказал о том, что уточнению будут подлежать некоторые понятия. Так, в законе фигурирует понятие баз данных, при этом определение баз данных неясно, к ним можно отнести и документ Word, и документ Excel, и даже электронную почту. Уточнению подлежит и определение самих персональных данных, по мнению Д.Мариничева, нужно вносить соответствующие поправки в закон 2006 года, и это поможет снять огромный пласт проблем. 

Д.Мариничев ответил также на вопрос о перспективах технического решения выполнять закон с использованием облачных сервисов. Вопрос состоял в том, что теоретически закону соответствует техническое решение хранить данные на сервере в России, и отправлять их на зарубежный сервер, то есть в зарубежное облако, в зашифрованном виде, однако в законе ничего не написано о том, что было бы легально хранить личные данные в зашифрованном виде за рубежом. Чтобы у компаний была уверенность в соответствии их действий закону, им хотелось бы полагаться на какую-либо процедуру аттестации или лицензирования. Д.Мариничев отметил, что говорить о зашифрованном варианте некорректно, и что речь здесь идет об обезличивании, и что, действительно, данные, которые после обезличивания будут переданы в зарубежное облако, уже не будут считаться персональными данными. Поэтому, скорее всего, технически большинство компаний поступят именно по такой схеме - будут хранить и обрабатывать персональные данные на территории России, затем их обезличивать и уже в таком виде отправлять к себе в ERP-систему, в CRM-систему, - в облако. Он отметил также, что с высокой долей вероятности в ближайшее время в России появятся необходимые для обезличивания данных сервисы. 

Представители Ассоциации в свою очередь проинформировали интернет-омбудсмена о том, какие технические проблемы они видят в реализации закона, и высказали коллективное пожелание сформулировать свои вопросы с тем, чтобы интернет-омбудсмен донес их до государства с просьбой учесть их при разработке положений, разъясняющих исполнение закона. 

При этом было отмечено, что речь идет о проблемах, которые важны не только для компаний с иностранным участием, но и для всего бизнеса, поскольку очень многие российские компании покупают облачные сервисы, хранят данные за рубежом. Интернет-омбудсмен предложил организовать рабочую группу по работе с персональными данными под эгидой Уполномоченного при Президенте РФ по защите прав предпринимателей, которая будет в период до 1 сентября 2015 года консолидировать предложения бизнеса по техническим вопросам исполнения закона о персональных данных, и включить туда в том числе представителей Ассоциации Европейского Бизнеса. Кроме того, он предложил создать электронную площадку для обсуждения этих предложений, и пригласил собравшихся к участию в ее работе.

Прочитано 6893 раз