Вчера прошла новость о том, что российские власти отложили принятие поправок в 242-ФЗ о запрете хранения ПДн россиян за границей с 1-го января 2015-го года. Отчасти этому поспособствовало недовольство бизнеса (тут и тут), который был не готов в столь короткие сроки осуществить перенос своих вычислительных мощностей в Россию. Это хорошо, но...
Хочется отметить, что речь не идет (пока не идет) об отмене или переделке самого 242-ФЗ. Пока говорят лишь о том, что может быть оставить все как есть; тогда закон вступит в силу как и предполагалось раньше - с 1-го сентября 2016-го года. Многие вздохнули с облегчением и поспешили обрадоваться сами или обрадовать своих западные штаб-квартиры. Однако вздыхать рано.
Во-первых, 1,5 года с небольшим до сентября 2016-го года - это не так много для крупных баз данных. Но дело даже не в этом. Вторая проблема совсем в другом. Что делать тем компаниям, которые в принципе ничего сюда перенести не могут? Например, представительства иностранных компаний, у которых бизнес-процессы построены таким образом, что информация об их российских работниках циркулирует и хранится за пределами РФ? Но это еще полбеды. Ну не будет у нас иностранных компаний в России, для импортозаместительного курса это в струю.
Есть другой, даже более серьезный вопрос. Кто-нибудь задумывался о том, как осуществляются трансграничные денежные переводы? Ведь в полях "отправитель" или "получатель" могут присутствовать персональные данные россиян. Вот захочет, например, депутат имярек перевести деньги за обучение своих отпрысков за границу, а не сможет. Ведь храниться эта информация за рубежом не может. И перенести сервера для ее хранения в Россию нельзя. И что делать бедному депутату? Да тут и с чадом депутатским вопрос встает - ведь оно российского происхождения. А значит какой-нибудь престижный швейцарский или английский колледж или университет не может хранить у себя персональные данные россиянина. И в России он тоже хранить их не будет.
А если депутатскому чаду или самому депутату понадобится оказать медицинскую помощь за пределами Российской Федерации? Понятно, что отечественная медицина лучше, но если вдруг?.. Патриотично отказать европейским врачам в процедуре липосакции или пластики груди и ехать в Россию? А как по другому - ведь зарубежные клиники не могут хранить эти персональные данные в своей картотеке. И в Россию тоже не смогут перевести эти данные.
Ну и, наконец, представим Всемирный экономический форум в Давосе. Приезжают красавцы из Новой Зеландии, европейские чиновники, американский бизнес... А россиян нет. Ни одного. Даже Президента РФ. Ведь он гражданин России, а хранить ПДн россиян за границей нельзя. И поэтому ВЭФ в Давосе отказывает всем россиянам в регистрации на форум, ссылаясь на 242-ФЗ и не имея возможности перенести свои серверные мощности в Россию!
Вообще 242-ФЗ - это хороший закон. Он лучше многих других обеспечивает курс на импортозамещение во всех сферах жизни - медицина, обучение, покупки, отдых... Все россияне теперь останутся в России и будут покупать только российские продукты и пользоваться только российскими услугами. Мечта патриота! Может для этого закон и принимали?..
Хочется отметить, что речь не идет (пока не идет) об отмене или переделке самого 242-ФЗ. Пока говорят лишь о том, что может быть оставить все как есть; тогда закон вступит в силу как и предполагалось раньше - с 1-го сентября 2016-го года. Многие вздохнули с облегчением и поспешили обрадоваться сами или обрадовать своих западные штаб-квартиры. Однако вздыхать рано.
Во-первых, 1,5 года с небольшим до сентября 2016-го года - это не так много для крупных баз данных. Но дело даже не в этом. Вторая проблема совсем в другом. Что делать тем компаниям, которые в принципе ничего сюда перенести не могут? Например, представительства иностранных компаний, у которых бизнес-процессы построены таким образом, что информация об их российских работниках циркулирует и хранится за пределами РФ? Но это еще полбеды. Ну не будет у нас иностранных компаний в России, для импортозаместительного курса это в струю.
Есть другой, даже более серьезный вопрос. Кто-нибудь задумывался о том, как осуществляются трансграничные денежные переводы? Ведь в полях "отправитель" или "получатель" могут присутствовать персональные данные россиян. Вот захочет, например, депутат имярек перевести деньги за обучение своих отпрысков за границу, а не сможет. Ведь храниться эта информация за рубежом не может. И перенести сервера для ее хранения в Россию нельзя. И что делать бедному депутату? Да тут и с чадом депутатским вопрос встает - ведь оно российского происхождения. А значит какой-нибудь престижный швейцарский или английский колледж или университет не может хранить у себя персональные данные россиянина. И в России он тоже хранить их не будет.
А если депутатскому чаду или самому депутату понадобится оказать медицинскую помощь за пределами Российской Федерации? Понятно, что отечественная медицина лучше, но если вдруг?.. Патриотично отказать европейским врачам в процедуре липосакции или пластики груди и ехать в Россию? А как по другому - ведь зарубежные клиники не могут хранить эти персональные данные в своей картотеке. И в Россию тоже не смогут перевести эти данные.
Ну и, наконец, представим Всемирный экономический форум в Давосе. Приезжают красавцы из Новой Зеландии, европейские чиновники, американский бизнес... А россиян нет. Ни одного. Даже Президента РФ. Ведь он гражданин России, а хранить ПДн россиян за границей нельзя. И поэтому ВЭФ в Давосе отказывает всем россиянам в регистрации на форум, ссылаясь на 242-ФЗ и не имея возможности перенести свои серверные мощности в Россию!
Вообще 242-ФЗ - это хороший закон. Он лучше многих других обеспечивает курс на импортозамещение во всех сферах жизни - медицина, обучение, покупки, отдых... Все россияне теперь останутся в России и будут покупать только российские продукты и пользоваться только российскими услугами. Мечта патриота! Может для этого закон и принимали?..
Я уже писал, возможно и здесь...
ОтветитьУдалитьСуществуют исключения, ситуации, которые не регулируются российским законом.
Так, действие российских законов, как я понимаю, не распространяется на иностранные компании (юрлица). А уж запретить субъекту ПДн передавать кому-то свои персональные данные вряд ли смогут. И в этом случае всякие системы бронирования билетов и отелей, оформления виз - как раз, вероятнее всего, спокойно продолжат работу. Если они принадлежат иностранной компании. А российское юрлицо является лишь агентом системы (турфирма в случае с билетами и отелями).
Кроме того, и российским операторам не запрещено хранить ПДн за границей - если это определено международными договорами РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей (ст.6,ч.1п.2).
Может я ошибаюсь? Поправьте меня...
Поддерживаю предыдущий комментарий и даже хотел бы прямо спросить.
ОтветитьУдалитьАлексей, вот вы даже в какую-то там группу при законодательстве входите/входили, с юристами иногда советуетесь. А такое пишете. Если же я в корне не понимаю основ российского законодательства, то объясните каким это образом Федеральный закон РФ относится к иностранному юр.лицу? Да, он распространяется на российские представительства, как организации, зарегистрированные в России и обязанные исполнять ее законодательство, но в остальном регуляции может подлежать только сама передача от российских юрлиц иностранным. Та самая трансграничная передача, по которой изменений вроде как не произошло?
Авторы законов российских не всегда знакомы с основами юриспруденции. И они считают, что все должны соблюдать требования российских законов. А не будут соблюдать им или к ним перекроют доступ. Вот и все. А потом можно идти в суд доказывать свою правоту.
ОтветитьУдалитьАлексей, перекрывать доступ будут после обращения субъекта с судебным решением. То есть ПОСЛЕ суда.
ОтветитьУдалитьРазве нет?
А в этом есть сложности?
ОтветитьУдалить