Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Предполагаемым убийцей россиянок на Кипре оказался строитель из Сирии Общество, 18:44
Омикрон в России, переговоры Путина и Байдена. ЧЭЗ на телеканале РБК Общество, 18:41
Щедрость нужно воспитывать: как сделать прибыльной благотворительность РБК и СберПервый, 18:39
Двух российских футболистов дисквалифицировали за игру на тотализаторе Спорт, 18:38
Зеленский приехал на передовую в Донбассе Политика, 18:34
СК завел дело после экстренной посадки самолета S7 в Иркутске Общество, 18:32
Экологический оператор исключил возможность роста тарифов на вывоз мусора Общество, 18:24
В Совфеде предложили штрафовать за недопуск газовщиков в квартиры Недвижимость, 18:23
Лучше быть уверенным: зачем люди страхуют себя и имущество РБК и Ингосстрах, 18:16
«Пушкинской картой» разрешат платить в кинотеатрах Технологии и медиа, 18:14
Путин пригласил премьер-министра Индии в Россию Политика, 18:13
В США «Москву-сити» назвали хабом незаконных операций с криптовалютой Крипто, 18:12
Суд постановил выслать таджикского бойца ММА из России Спорт, 18:01
Индия подписала контракт с «Калашниковым» на $590 млн Политика, 17:53
Технологии и медиа ,  
0 

Власти направили иностранным компаниям запросы о хранении данных россиян

Роскомнадзор запрашивает у международных компаний адреса размещения серверов — это требование закона о локальном хранении данных россиян. Эксперты указывают, что норму выполняют не все, и предупреждают о внеочередных проверках
Фото: Michael Bocchieri / Getty Images
Фото: Michael Bocchieri / Getty Images

Роскомнадзор направляет международным компаниям, которые занимаются обработкой и хранением персональных данных россиян, запросы о выполнении требований о локализации данных на территории страны, рассказали РБК несколько участников рынка, получивших подобный запрос. По словам одного из них, получатели — из самых разных отраслей, чьи центры обработки и хранения данных находятся не в России.

В запросе (копия есть у РБК) ведомство просит подтвердить выполнение требования российского законодательства, предоставив Роскомнадзору заверенную схему размещения серверов, на которых хранятся данные российских пользователей, а также договор купли-продажи серверов и справку о том, что их поставили на учет организации. Если у компании нет своих мощностей и она арендует серверы в российских дата-центрах, она должна будет представить копию договора аренды.

Власти обязали соцсети до 1 июля отчитаться о локализации данных россиян
Технологии и медиа
Фото:Андрей Любимов / РБК

По словам сооснователя компании «Б-152» (разработчик автоматизированный системы защиты персональных данных) и эксперта по защите персональных данных Максима Лагутина, подобные запросы получили также несколько их клиентов. Руководитель практики по защите данных PwC Legal Артем Дмитриев также подтвердил, что такие запросы получили «представительства крупных иностранных компаний». Но конкретные названия компаний Лагутин и Дмитриев не раскрывают.

Представитель пресс-службы Роскомнадзора подтвердил, что ведомство направило запрос «ряду организаций в целях уточнения размещения баз персональных данных российских граждан».

Почему Роскомнадзор запросил адреса серверов

Требование хранить персональные данные россиян, в том числе получаемые через интернет, в базах данных, расположенных на территории страны, вступило в силу 1 сентября 2015 года. За его несоблюдение в 2016 году в России была заблокирована социальная сеть профессиональных контактов LinkedIn. Другим крупным международным компаниям Роскомнадзор несколько раз предоставлял отсрочку. В конце мая представитель ведомства заявлял, что чиновники ждут от социальный сетей, включая Facebook и Twitter, информацию о выполнении требования о хранении до 1 июля. Как сообщал замглавы Роскомнадзора Милош Вагнер на итоговом заседании коллегии ведомства, более 600 иностранных компаний уже локализовали данные россиян.

Если организация не соблюдает требование о хранении, за это предусмотрен штраф в размере административного штрафа от 30 тыс. до 50 тыс. руб. для физлиц; от 100 тыс. до 200 тыс. руб. для на должностных лиц и от 1 млн до 6 млн руб. для юрлиц, напомнил он. Однако при повторном нарушении штраф для юрлиц составит уже от 6 млн до 18 млн руб.

Роскомнадзор начал блокировку LinkedIn
Технологии и медиа
Фото:Reuters/Pixstream

Как пояснил Артем Дмитриев, Роскомнадзор каждый год рассылает запросы российским компаниям и подразделениям иностранных компаний в России, но раньше они касались необходимости включения в реестр операторов персональных данных. «Теперь ведомство просит указать, где именно расположены серверы компаний, обрабатывающих персональные данные россиян, с кем из дата-центров заключены договоры, то есть подтвердить, что у компаний есть в России свое или арендуемое «железо», — говорит Дмитриев. По его мнению, запросы приходят тем компаниям, которые в предыдущие годы по каким-то причинам не указывали информацию об адресе баз данных.

Какие могут быть последствия

Партнер юридической компании bchk.legal Константин Бочкарев отметил, что с момента вступления в силу требования о хранении данных россиян на территории страны было «несколько волн» запросов от Роскомнадзора о его исполнении. «Это последовательная, но довольно хаотичная работа. Например, несколько лет назад была массовая рассылка в представительства иностранных компаний, потом спрашивали компании отдельных отраслей», — отметил эксперт. По его словам, все компании, получающие подобные запрос, опасаются, что за ним последует проверка, но Бочкарев не вспомнил, чтобы «после предыдущих запросов были какие-то репрессии».

Госдума приняла закон о «приземлении» ИТ-компаний в России
Технологии и медиа
Фото:duma.gov.ru

По словам Артема Дмитриева, предоставление запрошенной Роскомнадзором информации — «лишь бумажный или формальный шаг обеспечения соответствия требованию о локализации». «На основании этой информации вряд ли возможно проверить фактическую локализацию всех категорий данных и всех систем. Тем не менее готовить ответ Роскомнадзору следует аккуратно, проверив фактические процессы и нахождение серверов», — говорит эксперт PwC.

«У международных компаний всегда остро стоит вопрос об организации хранения персональных данных в России. Среди компаний, которые подпадают под это требование закона, тех, кто действительно локализовал хранение данных, меньшинство», — говорит Максим Лагутин. Он отметил, что пока речь идет о запросе на предоставление информации, а не о фактической проверке, однако допустил, что, если совпадет несколько факторов, Роскомнадзор может инициировать выездную внеплановую проверку выполнения требования.