1 сентября вступает в силу закон «О персональных данных». Федеральный закон №242–ФЗ был принят 21 июля 2014 года, который вносит изменения в законодательство о персональных данных в части необходимости осуществления операторами персональных данных определенных видов обработки персональных данных с использованием баз данных, находящихся на территории Российской Федерации. Также в целях ограничения доступа к информации в сети «Интернет», обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных, создается автоматизированная информационная система «Реестр нарушителей прав субъектов персональных данных».
Уже после принятия закона был изменен срок его вступления в силу – на 1 сентября 2015 года.
Следует отметить, что 242-ФЗ не вносит изменений в статью 12 Федерального закона «О персональных данных», которая регламентирует вопрос трансграничной передачи персональных данных. В связи с чем, трансграничная передача персональных данных российских граждан, полученных при сборе с использованием баз данных, расположенных на территории Российской Федерации, может осуществляться в соответствии с Федеральным законом «О персональных данных».
При этом следует учитывать, что 242-ФЗ обратной силы не имеет. Поэтому если база данных до 01 сентября 2015 г. расположена вне территории Российской Федерации, уже собрана и не будет актуализироваться после вступления закона в силу, то базу данных можно не переводить на территорию Российской Федерации. Если актуализация персональных данных продолжится, то обработка должна осуществляться в соответствии с 242-ФЗ.
1 августа РАЭК запустил интернет-ресурс, посвященный реализации Федерального закона №242–ФЗ (т.н. закон “о локализации персональных данных россиян на территории РФ”) – www.PD-info.ru
Сайт создан для разъяснений нового №242-ФЗ, его особенностям реализации и исполнения. Основная цель проекта - взвешенное экспертное мнение относительно нового закона, рекомендации IT-компаниям по соблюдению норм закона, исчерпывающие разъяснения и трактовки норм закона, вызывающие наибольшее количество вопросов в интернет-среде, систематизация знаний и опыта по исполнению закона.
За месяц работы портал привлек тысячи посетителей, многие из них оставили свои вопросы по реализации закона в специальной форме и получили ответы от представителей исполнительной власти и юристов отрасли.
Особо важными разделами портала являются:
– Последняя версия подзаконных актов
– Лаконичное изложение того, что может грозить за нарушение закона (наиболее частый вопрос интернет-бизнеса): http://pd-info.ru/responsibility/
– Информация для компаний
– Информация для пользователей
– Вопросы и ответы
«Мы принимали участие и выступали инициаторами встреч отрасли с представителями профильных органов госвласти, проходивших в период февраль-июль, с участием представителей различных отраслей: интернет-площадки, электронная коммерция, финансисты и платежные системы, e-Travel и автомобилисты и т.д. Организовывали круглые столы на собственных конференциях (RIW 2014, РИФ+КИБ 2015, Cyber Security Forum 2015, Медиа-Коммуникационный Форум в рамках выставки “Связь-Экспокомм 2015” и т.д. За это время внутри РАЭК накопились все необходимые компетенции и знания, связанные с ответами на типовые вопросы различных отраслей – относительно особенностей исполнения и контроля исполнения 242-ФЗ. Пристальное внимание отрасли к этому закону и большое количество вопросов в связи с его реализацией заставили нас задуматься над систематизацией этих знаний. Для обеспечения максимально комфортных условий для бизнеса и безболезненного вступления интернет-игроков и смежных рынков в фазу начала действия закона, РАЭК создал данный ресурс. В дальнейшем мы рассчитываем на продолжение диалога отрасли и власти (включая органы, которые будут отвечать за контроль исполнения закона), берем на себя обязательства по донесению отраслевых вопросов и получению на них ответов компетентных представителей власти», - комментирует создание сайта Сергей Плуготаренко, директор РАЭК.
Напомним, что более 80% IT-компаний готовы к исполнению требований закона.