21.01.2015

Как депутаты пошли против Президента

Пока депутаты рассматривают законопроект Правительства о штрафах в области ПДн (текст которого все-таки был внесен в Госдуму), а многие организации пытаются осмыслить, как же им теперь выполнять требования 242-ФЗ - исходя из позиции Администрации Президента или Минкомсвязи, я решил вспомнить другой документ, который я уже ранее упоминал. Речь идет о Стратегии национальной безопасности, которая постулирует простую мысль - Новый и Старый Свет для нас, в массе своей, враги, и поэтому Россия должна формировать новые блоки с нашими союзниками.

На место таких блоков претендуют сразу несколько организаций, среди которых наиболее активно работы идут в ОДКБ, ШОС, БРИКС и ЕАЭС (не путать с почившим ЕврАзЭС). Особенно интересен последний союз, который стал формироваться семимильными шагами и в который помимо Беларуси и Казахстана теперь входит Армения, а с 29-го мая еще и Киргизия (за ними могут подтянуться Таджикистан и ряд других стран). Согласно принятым документам, уже вступившим в силу, в ЕАЭС обеспечивается свобода движения товаров, а также услуг, капитала и рабочей силы. Иными словами, гражданин России имеет полное право поехать на работу в Казахстан и не будет иметь там никаких проблем (точнее не должен). И открыть счет в белорусском банке тоже россиянин теперь может без проблем. А в Армении теперь можно официально купить недвижимость.

Иными словами, границы стираются. И все это замечательно ложится в идею, неоднократно озвученную Президентом Путиным, - надо формировать блоки с нашими партнерами. Эта простая мысль сейчас вносится во все доктринальный документы - Военную доктрину, обновляемую Доктрину ИБ; она же внесена была в Концепцию внешней политики, в Стратегию национальной безопасности, в основы государственной политики в области международной ИБ и т.п. Иными словами в условиях, когда вокруг России кружат империалистические коршуны, блоки с союзниками нам нужны как воздух.

А вот Роскомнадзор и депутаты категорически против Президента. Иначе я просто не могу понять, как можно было принять ФЗ-242, запрещающий хранение ПДн россиян за пределами РФ? Ведь блоковый статус подразумевает активную передачу разной информации, включая и персональные данные. Вот поедет секретарь ОДКБ в Казахстан для обсуждения очередной инициативы по борьбе с киберпреступностью, а казахские коллеги не смогут хранить его персональные данные на территории Казахстана, ибо это будет нарушать ФЗ-242. Захочет, например, господин Жаров (глава РКН) поехать в Белоруссию обменяться опытом в области защиты прав субъектов персональных данных и тоже не сможет - ни гостиницу забронировать на свое имя (не будет же он под легендой там жить), ни официально представиться; да даже почтой не сможет обмениваться с белорусскими коллегами - ведь в почте есть ПДн. Захочет глава Следственного комитета РФ г-н Бастрыкин полететь в Гюмри для разбора преступления российского военнослужащего и тоже не сможет - хранить его персональные данные в Армении нельзя - депутаты запретили это, а Роскомнадзор должен строго блюсти права россиян.

Странная ситуация. Президент говорит одно, Совет Безопасности вторит ему в своих доктринальный документах, а законодательная и исполнительная власть делает прямо противоположное. Очень странная :-(


8 коммент.:

vsv комментирует...

Алексей, 242-Фз не отменяет возможность трасграничной передачи. Зачем путать людей? Обрати внимание на фрмулировку 242-ФЗ там идет перечисление способов оброботки (вместо того, чтобы использовать родовое понятие "обработка ПДн") и среди этих способов предача не упоминается. Так что передавайте на здоровье! Но и ответственность при этом несите по росийским законам, конечно, если вы российское юридическое лицо и ноаходитесь под его юрисдикцией.

vsv комментирует...
Этот комментарий был удален автором.
Алексей Лукацкий комментирует...

Сергей Викторович, вот вы можете мне объяснить ТЕХНИЧЕСКИ, как можно передаватьданные за пределы РФ без их хранения там?

Виктор комментирует...

Алексей, в законодательстве нет ограничения на обработку ПДн за границей. Есть только требование при такой обработке осуществлять некоторые перечисленные действия на территории России. Это никак не ограничивает обработку за границей.

vsv комментирует...

Присоединюсь к Виктору. ТЕХНИЧЕСКИ это выглядит так. Есть российский оператор, у него на территоррии России есть сервер на ктором хранятся и обрабатываются ПДн субъектов. В этом случае он несет ответственность за их хранение, обработу и передачу перед субъектом. Имено к нему будут все претензии. Далее, если есть неообходимость передать ПДн за границу, то вступает в силу ст. 12 ФЗ-152 и оператор строго ей следует: оценивает адекватность, получает согласие и пр. При этом, он должен уведомить субъекта о передаче его ПДн третьим лицам для обработки и, главное, заключить с этим третьим лицом соотвествующий договор. Это уже будет его гарантия по которой он, если что, в порядке регреса вчинит иск своему партнеру. Так что не вижу никакой проблемы.
Да, и еще, Алексей, не пугай людей тем, что нельзя будет заказать гостиницу или взять билет за границей. Это совершенно не так. Если ты бронируешь гостиницу самостоятельно, то это действие выпадает из под действия ФЗ-152 (обработка в личных целях) и ты можешь делать все, что захочешь. Если же ты бронируешь через турфирму, то см. выше.

Алексей Лукацкий комментирует...

Сергей Викторович, давайте возьмем конкретный пример. Я с 1-го января в рамках ЕАЭС могу открыть счет в любом банке на территории ЕАЭС, например, в Белоруссии. В этом случае сбор ПДн будет осуществлен не в России, а в Белоруссии. Никакого российского оператора тут нет.

Что касается примера с гостиницей, то вы почему-то смотрите на эту проблему с точки зрения субъекта. А смотреть надо с точки зрения оператора. Владелец гостиницы не обрабатывает ПДн при бронировании в личных целях.

vsv комментирует...

Алексей, извини за задержку, некотогрые семейные дела не позволили даже подойти к компьютеру. Теперь конкретно к твоим примерам.

Ты, ЛИЧНО, хочеш открыть счет в Белоруссии. Замечательно! Действительно ПДн будут в Белоруссии, то бишь, заграницей. Встает вопрос на сколько это правомерно? Полностью правомерно.

ФЗ-242 не вносит никаких изменений в ст. 1 ФЭ-152, то есть область действия закона не меняется. Юрисдикция закона распространяется на всех субъектов на территории РФ, но не распространяется на зарубежные страны и, тем более на зарубежные юридические дица, размещаемые заграницей. Это первое. Второе, читаем ст. 2 ФЗ-152 Действие настоящего ФЗ не распространяется на отношения, возникающие при:обработке ПДн физическими лицами ИСКЛЮЧИТЕЛЬНО ДЛЯ ЛИЧНЫХ и семейных нужд, если при этом не нарушаются права субъектов персональных данных. Какой из этого следует вывод? Открывай счет в банке на территории Белоруссии и ни о чем не думай! Это же твой личный счет и ты не попадаешь под юрисдикцию ФЗ-152. Если же открывается счет в Белорусии на российское юридическое лицо, то там нет ПДн, ну за исключением ГД и Главбуха, которые по закону о ЕГРЮЛ являются общедоступными. Так что где-то так...

Ну то, что я смотрю на проблему с точки зрения субъекта ПДн - это действительно так. В отличие от тебя мне важны интересы субъекта, а не оператора, ведь закон направлен на защиту прав субъекта, а не оператора. То что для оператора это проблемы - да.

Алексей Лукацкий комментирует...

Куда направлен закон мы все знаем ;-) Особенно после изучения практики общения с РКН и с депататами