17.12.2014

Что мне ответили госорганы на запрос о запрете хранения ПДн россиян за границей?

Вчера я обещал рассказать о том, что мне ответили органы исполнительной власти относительно моего запроса о том, как быть, если ФЗ-242 вступит в силу и тем более, если законопроект о переносе срока на 1-е января 2015-го года депутаты все-таки примут. Надо признать, что ответы почти от всех госорганов были ожидаемые :-)

Большинство госорганов признает, что не обладает полномочиями по коммеентированию федерального законодательства. Меня всегда удивляло, как эти госорганы могут работать по этим законам и исполнять их, если они не могут их комментировать? Вопрос, конечно, риторический. На мое удивление, но большинство госорганов, которые, по идее, должны быть знакомы с иерархией органов власти и зонами ответственности каждого из них (хотя бы на уровне знания положений о службах и министерствах), не знали, что государственной политикой в сфере персональных данных у нас занимается Минкомсвязь, а не Роскомнадзор, являющийся подчиненным Минкомсвязи ведомством.

Ответ Миназдравсоцразвития
С другой стороны, я не помню, чтобы Минкомсвязь публично когда-то заявлял о своем главенстве в этой сфере. Это повелось еще со времен Щеголева, который имел очень смутное представление о том, что такое ФЗ-152 и какие отношения он регулирует. Нынешний молодой министр подхватил эту же болезнь и за все время своего управления отраслью ни разу не высказался по данному вопросу и не выступил с инициативой по изменению ФЗ-152. Исключение, пожалуй, составили последние месяцы, когда политическая ситуация заставила министра регулярно делать заявления по поводу угрозы со стороны иностранных спецслужб и необходимости защитить права россиян при использовании зарубежных Интернет-ресурсов. Наверное, именно ввиду полной безвольности в этом вопросе, многие запрошенные мной госорганы направляли меня в Роскомнадзор, а не в Минкомсвязь.

Ответ Минобрнауки
Хотя были и исключения из данного правила...

Ответ Ростуризма
Понравился мне ответ Росавиации, которая правильно мне "указала", что ФЗ-242 вступает в силу только в сентябре 2016-го года, а комментировать потуги депутатов, которые могут еще и не произвести на свет ничего кроме пшика, солидный госорган не будет.

Ответ Росавиации
Аналогичный ответ мне пришел по почте и от Министерства иностранных дел, которое ответило, что тема персональных данных в России находится в ведении Минкомсвязи и что правоприменительная практика по ФЗ-242 отсутствует ввиду его невступления в силу. Комментировать ненаступившее будущее МИД тоже не захотел.

Среди пришедших ответов был и документ от Роскомнадзора. И хотя я его не запрашивал ни о чем, подозревая об ответе (да и отсутствие ответа на мой запрос будучи членом Консультативного Совета РКН говорил сам за себя), мой запрос был переправлен рядом госорганов именно Роскомнадзору и ему пришлось мне отвечать. Правда, целую страницу своего ответа (из двух) РКН посвятил разъяснению того, что является жалобой, заявление, предложением гражданина при общении с государством. В моем запросе г-жа Приезжева (а ответ был подписан именно ею) не углядела ни заявления, ни предложения, ни жалобы, ни ущемления моих прав (и это действительно так).

Что касается ответа по существу, то РКН посчитал, что:

  1. Упомянутый мной "по сути" запрет на трансграничную передачу ПДн не соответствует действительности, т.к. ФЗ-242 не трогает 12-ю статью ФЗ-152, посвященную как раз трансграничной передаче. Формально г-жа Приезжева права, а вступать со мной в полемику по поводу того, как работает Интернет и как можно передавать что-то за пределы РФ без хранения "там", представитель Роскомнадзора не захотела (Роман Валерьевич Шередин был гораздо более открытым в этом плане и готов был дискутировать, соглашаться или нет). 
  2. В невозможности бронировать гостиницы, лечиться зарубежом, учиться в иностранных ВУЗах, посещать зарубежные мероприятия г-жа Приезжева также никаких ограничений прав граждан не усмотрела. Видимо чиновники живут по каким-то своим законам и не регистрируются нигде при посещении иностранных государств, включая и сопредельных соседей по ШОС, ОДКБ и СНГ.
  3. На мой вопрос о дублирующих базах ПДн, Роскомнадзор ответил, что такого понятия, как "дублирующая база данных" законодательство не содержит, а посему и ответить они не могут.
  4. Конфликта ФЗ-242 и Евроконвенции г-жа Приезжева также не углядела, так как по ее мнению, ФЗ-242 не вносит изменений в статью 12 ФЗ-152, который регулирует вопросы трансграничной передачи ПДн.
Однако было во всем ответе Роскомнадзора и одно здравое зерно. Заключалось оно в том, что ФЗ-152 действует только на территории РФ и таким образом обработка ПДн, которая ведется за пределами РФ, регулируется нормативными актами тех стран, в которых эта обработка и осуществляется.

Ответ Роскомнадзора
Но и это еще не все, наиболее интересным среди всех ответов мне показалось письмо из Минкомсвязи, о котором я расскажу уже завтра.

12 коммент.:

Nikola комментирует...

Какой Вы интриган ;)

Nikola комментирует...

Из ответа ркн получается так: Я интернет магазин. Российский. Российский оператор пдн. Но сайт мой хостится в германии. Все. Закон на меня не распространяется? Могу хранить в германии?

stan99 комментирует...

Странно, что Алексей не привел полностью ответ РКН ))), а дал к нему комментарии. РКН толковал Закон, Алексей толковал РКН )))).

Бельцов К. комментирует...

Про интернет магазин: насколько я помню из общей практики и проработке проблемных областей (в частности трансграничка).
Если Оператор передает ПДн на территорию иностранного государства, без передачи другому ЮЛ, т.е. хранит на собственных или арендуемых серверах (без раскрытия ПДн третьим лицам) - это не является трансграничной передачей ПДн.

Ronin комментирует...

Присоединяюсь к вышесказанному - некорректно давать свои пересказы ответов. Алексей, будьте добры, выкладывайте полные сканы ответов - это ж не конфиденциалка какая.

Алексей Лукацкий комментирует...

Nikola: все зависит от того, кому сайт принадлежит формально

Алексей Лукацкий комментирует...

Stan99: я выбрал наиболее интересную часть ответа, имеющую полезную нагрузку. Все остальное в их ответе шелуха

Алексей Лукацкий комментирует...

Ronin: это ответ частному лицу. Его все равно использовать могу только я, так как он адресован только мне

stan99 комментирует...

Вот так красиво Алексей показал наше место ))))))).

Nikola комментирует...

Рациональное зерно я понимаю так: иностранным операторам пофиг на этот закон, так как и сами они иностранные (не подпадают под действие нашего закона) и обработка ведется тоже там. Никакой передачи нет.
А наши операторы все равно должны выполнять требования нашего закона и хранить здесь, потому что не важно, где расположен сервер, если юр лицо российское. Правильно?

Алексей Лукацкий комментирует...

Неправильно. Требования хранить ТОЛЬКО у нас раньше не было

Nikola комментирует...

так я ж не про раньше, а про новые требования.