Pages - Menu

Страницы

18.12.14

Ответ Минкомсвязи по поводу реализации 242-ФЗ: окончание триптиха

Вчера Государственная дума, как обычно, в спешном порядке приняла сразу в двух чтениях законопроект о переносе срока вступления в силу запрета на хранение ПДн россиян за границей. Теперь этот срока наступает 1-го сентября 2015-го года, т.е. на год раньше запланированного. Попутно с 1-го сентября 2015-го года наступает и срок, когда РКН выходит из под действия ФЗ-294 о защите прав юридических лиц при осуществлении государственного контроля (надхора). И поскольку питавшие меня надежды на то, что депутаты все-таки одумаются и им хотя бы кто-нибудь озвучит несуразность запрета (а как мы помним, госорганам, которых закон напрямую затрагивает, пофигу), не оправдались, то пора рассмотреть ответ Минкомсвязи на заданные мной в сентябре вопросы.

Первый сделанный Минкомсвязью тезис звучит так: субъект имеет право передавать ПДн кому угодно, в т.ч. и иностранным госорганам, юрлицам, организациям и физлицам, как находящимся на территории РФ, так и находящимся за ее пределами.


Второй вывод органа исполнительной власти, уполномоченного определять государственную политику в области защиты прав субъектов ПДн, звучит также обнадеживающе - отечественный оператор ПДн вправе поручить обработку ПДн иностранному оператору ПДн.


Минкомсвязь закономерно считает, что ИСПДн может быть распределенной и часть ее элементов может находиться за пределами РФ.


Минкомсвязь не считает невозможным применять дублирующие базы данных, находящихся на территории РФ (или за ее территорией).


Дальше Минкомсвязь подтверждает тезим представителя РКН о том, что ФЗ-152 действует только на территории Российской Федерации, а Конвенция имеет приоритет над ФЗ-152. При этом наказать иностранное юридическое лицо, якобы "нарушившее" положения ФЗ-152, но за пределами РФ, нельзя.


И, наконец, финальным аккордом Минкомсвязь является подтверждение известного принципа "закон обратной силы не имеет" и что на правоотношения с иностранными лицами, ведущими базы данных ПДн, оформленные до вступления в силу ФЗ-242 (т.е. до 1-го сентября 2015-го года), положения ФЗ-242 не распространяются.


Надо признать, что ответ Минкомсвязи из всех полученных от разных ФОИВов, включая и Роскомнадзор, мне понравился больше всего. И не только потому, что он разрешает обработку ПДн за пределами РФ при наличии согласия субъекта и соблюдении требования по обеспечению безопасности ПДн, но и потому что ответ Минкомсвязи опирается на действующее законодательство и все разъяснения ссылаются на нормы законодательства - Конституции, Гражданского Кодекса, ФЗ-152, ФЗ-242 и т.п. А учитывая, что именно Минкомсвязь у нас является главенствующим органом исполнительной власти, определяющим государственную политику в области ПДн, этот факт придает ответу регулятора еще больший вес, чем ответам всех остальных регуляторов вместе взятых.

4 комментария:

  1. Алексей, исходя из логики этого ответа, что-же именно тогда запрещает новый закон? Размещение баз данных российскими операторами на арендованных серверах за границей? Поддержка отечественных ЦОД'ов и облаков или все же несколько сложнее ситуация?

    ОтветитьУдалить
  2. Все-таки настойчиво просим Алексея полностью опубликовать ответ Минкомсвязи. Из поста становится совершенно не понятным, в чем смысл вводимых новым законом ограничений.

    ОтветитьУдалить
  3. Присоединяюсь к просьбе опубликовать ответ Минкомсвязи полностью.

    По поводу смысла ограничений - в любом случае запрещено уходить от реализации требований 152-ФЗ, надзора и проверок путем полного переноса БД за границу (мол, "Хотите проверить техническую реализацию - проверяйте. У нас все в Уганде, приятной дороги")

    Сейчас так или иначе БД в РФ нужны, в них должны быть все данные. Так что защищать их все равно потребуется (и дублирование за границей уже будет производиться только по реальной необходимости). Да и если данные понадобятся госорганам, они эти данные смогут извлечь в РФ.

    В этом, как я понимаю, и есть смысл. А все страшилки РКН по поводу запрета букинговых сервисов - чисто политические заявления.

    ОтветитьУдалить
  4. Новый закон дает безграничные права Роскомнадзору, выводя его из под 294-ФЗ

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.