Почему персональные данные надо хранить в России?

Как сайту СМИ не повторить судьбу Linkedin и не оказаться заблокированным на территории РФ из-за хранения персональных данных пользователей за рубежом.

Что такое персональные данные?

Персональные данные – это совокупность информации о конкретном человеке. Они позволяют идентифицировать и определить человека как конкретную личность. К персональным данным относятся: фамилия, имя, отчество, дата рождения, место рождения, место жительства, номер телефона, адрес электронной почты, фотография, возраст и пр. Официальное определение из Закона о персональных данных звучит так: персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Это исчерпывающий список персональных данных?

Нет. Роскомнадзор, уполномоченный орган по защите прав субъектов персональных данных, также выделяет такие группы персональных данных, как расовая и национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья. Также есть и биометрические персональные данные – отпечатки папиллярных узоров пальцев, рисунок радужной оболочки глаз, термограмма лица, слепок голоса, ДНК.

Меня что, можно идентифицировать по паспортным данным и политическим взглядам?

Это зависит от сочетания различных персональных данных и идентификации человека по ним. Например, вашего домашнего адреса и ваших Ф.И.О. может быть достаточно для того, чтобы вас идентифицировать. А сочетание даты вашего рождения и номера мобильного телефона персональными данными являться не будут, поскольку их принадлежность к вам не установлена, и идентифицировать по этим данным конкретное лицо невозможно.

Какой закон о персональных данных недавно вступил в силу?

Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 03.07.2016) «О персональных данных» действует уже довольно давно, но с 1 сентября 2016 года вступили в силу изменения о хранении персональных данных граждан Российской Федерации на серверах, физически размещенных на территории России. Это нововведение оказало существенное влияние на ведение бизнеса в нашей стране.

Что нового в этих нововведениях?

Самое главное – это требование о хранении персональных данных на российских серверах. Из-за нарушения этого требования в России заблокировали LinkedIn, но об этом мы еще поговорим чуть ниже. Также в нововведениях есть пункт о создании единой информационной системы под названием «Реестр нарушителей прав субъектов персональных данных», право лица на обращение в Роскомнадзор с требованием ограничить доступ к информации, обрабатываемой с нарушением законодательства, а также указание в уведомлении об обработке персональных данных местонахождения базы с данными российских граждан.

Итак, с 01 сентября 2016 года все интернет-сайты, предлагающие пользователям подписаться на какие-либо рассылки, получить скидочную карту, заполнив анкету на сайте, где указывается имя, фамилия, e-mail, телефон, адрес проживания граждан РФ и так далее, обязаны хранить эти сведения в базах данных, которые находятся на серверах на территории России. И соцсети тоже. Вспомним сеть LinkedIn, которая это требование не выполнила, и ее заблокировали по решению суда на территории РФ. У Роскомнадзора есть право внести интернет-сайты, собирающие персональные данные своих пользователей и размещающие их на серверах вне территории РФ, в так называемый «черный» список, а владельца сайта привлечь к административной или уголовной ответственности.

Какова ответственность за нарушение закона о персональных данных?

И административная, и уголовная. Административная ответственность устанавливается статьями 13.11, 13.14 и 19.7 КоАП РФ. Если же налицо признаки нарушения неприкосновенности частной жизни, то применяется статья 137 УК РФ. На практике могут быть применены и иные статьи КоАП РФ и УК РФ. Также советуем прочитать и иметь в виду статью 152.2 ГК РФ «Охрана частной жизни гражданина». Она перекликается с темой защиты персональных данных и может вам пригодиться в работе.

Есть что-то, что не считается обработкой персональных данных?

Не попадают под сферу регулирования данного закона вот такие действия: обработка чужих персональных данных физическими лицами для собственных нужд (личных и семейных), если такая обработка не нарушает права владельца персональных данных; действия по организации архивов, которые регулируются законодательством об архивном деле в РФ; обработка персональных данных, которые содержат сведения, отнесенные в соответствии с действующим законодательством РФ к государственной тайне; а также персональные данные, относящиеся к деятельности судов, предоставленные в порядке, закрепленном соответствующими законодательными актами.

В июне 2016 года произошел любопытный случай – Роскомнадзор вынес редакции сетевого издания «Судебные решения РФ» предупреждение за нарушение требований ст. 4 закона «О средствах массовой информации» – злоупотребление свободой массовой информации. Роскомнадзор посчитал, что редакция информационного агентства нарушила законодательство о персональных данных, разгласив сведения, позволяющие идентифицировать истцов и ответчиков. В трех случаях были установлены факты размещения персональных данных участников судебного процесса в избыточном объеме. В одном случае размещен судебный акт закрытого судебного заседания, в котором приводятся сведения о состоянии здоровья участника гражданского судебного процесса. На сегодняшний день сайт работает в нормальном режиме.

Если персональные данные принадлежат мне, то почему государство решает, где и как мне их хранить?

Хороший вопрос. Видимо для того, чтобы централизованно их защищать от несанкционированного использования злоумышленниками. Как сказал Сергей Железняк, заместитель председателя Госдумы, в 2014 году: «Принятием закона о хранении персональных данных россиян на территории России мы не только защитим наших граждан от возможных посягательств злоумышленников и иностранных разведслужб, но и поддержим отечественную ИТ-индустрию и электронную промышленность». Кстати, положение закона о хранении персональных данных россиян на территории РФ не помешало россиянам бронировать гостиницы и авиабилеты за границей.

Как мне защитить свои персональные данные от кражи?

Персональные данные сегодня представляют собой большую ценность как для рекламной индустрии, где вы являетесь активным потребителем рекламы, так и для рядовых пользователей интернета, чаще всего злоумышленников. Используя ваши персональные данные, найденные на просторах интернета, вас могут оскорбить, создать вам плохую репутацию, могут украсть ваши деньги или шантажировать вас. Универсальный совет – регистрируясь где-либо, оставляя свои персональные данные, помните о приватности и вашей личной безопасности. Не стоит добавлять незнакомых людей в соцсетях в друзья или вступать в подозрительные группы. Сделайте свою страничку видимой только своим зарегистрированным друзьям, а не всем подряд. Не надо устанавливать непонятные приложения социальных сетей, переходить по ссылкам, полученным от незнакомых лиц и т.д. В общем, будьте осторожны!

Остались вопросы? Напишите нам!