ООО «Эппл рус», дочерняя компания американской корпорации Apple, была включена в реестр операторов персональных данных Роскомнадзора 29 декабря 2018 г., заявка на включение была подана четырьмя днями ранее – 25 декабря 2018 г. Таким образом, российская «дочка» Apple провела подготовку к плановой проверке американской корпорации со стороны Роскомнадзора. Проверка начнется 1 февраля и продлится до конца месяца, согласно планам ведомства.
Необходимость проведения проверки следует из действующего в России Закона «О персональных данных». В июле 2014 г. в него были внесены поправки, обязывающие иностранные компании, имеющие дело с персональными данными россиян, хранить эти данные на территории России. Новые правила вступили в силу с 1 сентября 2015 г. Если в результате проверки выясняется, что компания не выполняет действующий закон, то ее сайт может быть заблокирован в России по требованию Роскомнадзора, а сама компания может быть оштрафована на сумму до 300 тыс. руб.
Закон уже действует в полную силу. Так, в ноябре 2016 г. за его невыполнение в России была заблокирована социальная сеть Linkedin. Роскомнадзор объяснил тогда блокировку тем, что компания игнорировала обращения надзорного органа и допускала утечки персональных данных.
Помимо «Эппл Рус», Роскомнадзор планирует проверить в 2019 году также компании «Хуавей» (Huawei) и «Яндекс». Будучи крупными обработчиками персональных данных россиян, эти компании до сих пор не значатся в реестре операторов персональных данных.
Ранее врио замруководителя Роскомнадзора Юрий Контемиров сообщил, что ведомство проводит также плановые проверки на соблюдение требований о локализации данных в отношении Procter&Gamble и Burger King, их результаты будут известны во второй половине февраля.
Apple начала предпринимать меры по локализации персональных данных россиян еще в июле 2015 г., когда провела тендер на аренду серверов в России. В результате компания арендовала часть стоек дата-центра IXcellerate. В том же дата-центре был размещен сервис Booking.com, который в процессе бронирования россиянами мест в отелях получает их паспортные данные.
Затраты компании на локализацию данных не сообщаются, но если судить по косвенным данным, например, китайской компании Alibaba, то затраты на аренду в Москве дата-центра для локализации данных российских пользователей и проведения всех ИТ-процессов в России оценивались в $30 млн.
Как следует из записи в реестре Роскомнадзора, Apple собирает персональные данные в России с 29 декабря 2011 г. Это делается с целью «импорта, экспорта, маркетинга, перепродажи, розничной и онлайн-продажи электронных потребительских устройств, а также выполнение возложенных на компанию законодательством функций и обязанностей».
Компания обрабатывает стандартный набор персональных данных конечных потребителей продуктов Apple: фамилию, имя, отчество, почтовый адрес (адрес доставки), адрес электронной почты, номер телефона. Значительно больший объём информации сохраняется о сотрудниках и партнёрах Apple. В разделе «сведения о местонахождении баз данных» указано «Россия».
На момент подачи уведомления, персональные данные россиян локализованы в Москве с использованием трансграничной передачи по внутренней сети компании. Ответственным за их обработку назначен сотрудник «Эппл Рус» Александр Котилевский.
Как сообщило 1 февраля информационное агентство Интерфакс, компания ООО «Эппл рус» должна будет представить Роскомнадзору документы, подтверждающие исполнение требований законодательства РФ в области персональных данных, в том числе о локализации баз данных российских пользователей на территории страны.
Ведомство планирует ограничиться документарной проверкой, но при необходимости его сотрудники готовы выехать на место.