Локализовать работу с персональными данными готовы не все

По итогам опроса, более 80% ИТ-компаний подтвердили готовность исполнять требования закона о локализации хранения и обработки персональных данных россиян на территории РФ. Среди основных трудностей, которые вызывает закон, они назвали финансовый аспект и недостаточность технических мощностей. Тем не менее встреча Роскомнадзора с игроками отрасли, которая прошла на днях, была завершающей.

Опрос представителей отрасли провела Российская ассоциация электронных коммуникаций (РАЭК) по итогам закрытой встречи, организованной 21 июля ассоциацией, Русско-Британской торговой палатой и Роскомнадзором. На собрании стороны обсуждали особенности реализации 242-ФЗ, предполагающего локализацию хранения и обработки персональных данных россиян на территории РФ с 1 сентября 2015 г.

54% опрошенных представителей ИТ-отрасли ответили, что готовы соблюдать требования данного закона с 1 сентября. Еще 27% заявили о возможной неполной готовности компании к указанной дате, а 19% заявили, что не готовы. 35% игроков этого рынка подчеркнули, что основной трудностью для исполнения закона является финансовый аспект, 24% - недостаточность технических мощностей. "Большая часть опрошенных указали, что не столкнулись с трудностями", - отмечается в просе РАЭК.

По мнению эксперта ИТ-индустрии генерального директора Reg.ru Алексея Королюка, результаты опроса РАЭК соответствуют реальному положению дел среди российских компаний, однако не репрезентативны в отношении международных. "Множество иностранных проектов, которые не ограничивают работу своих сервисов на территории России и при этом не имеют здесь официальных представительств и филиалов, могут быть просто не в курсе последних изменений в нашем законодательстве", - подчеркнул он.

Сотрудник пресс-службы Mail.Ru Group отметил, что представители холдинга принимали участие во встрече с Роскомнадзором. "Мы готовимся к вступлению закона в силу. С точки зрения его применения в отношении нашей деятельности вопросов в данный момент нет", - отметил он.

Представитель "Яндекса" отметил, что интернет-компания для обслуживания российских пользователей всегда использовала собственные серверы в России. "В текущей ситуации мы также будем использовать собственные мощности в наших российских дата-центрах", - сказал он. На встрече в Роскомнадзоре присутствовали юристы "Яндекса". "Нам было интересно послушать обсуждение практических вопросов реализации закона, познакомиться с позицией контролирующего органа", - говорит он.

Рабочее заседание игроков отрасли с Роскомнадзором стало продолжением целой серии встреч по обсуждению закона. Основные моменты, которые обсуждались на собрании, - трансграничная передача и хранение персональных данных, функционирование двух баз данных - на территории России и за пределами территории России, необходимость изменения локальных нормативных актов и иных документов организаций, особенности применения закона к иностранным юридическим лицам, а также само понятие "персональные данные".

"В связи с тем, что 242-ФЗ вызывает много вопросов при его изучении, встречи с представителями Роскомнадзора дают полезную информацию и позволят избежать ошибок при применении закона после вступления его в силу", - отмечается в сообщении Роскомнадзора. Представитель ведомства вчера не предоставил комментариев.

По словам представителя пресс-службы РАЭК, данная встреча с игроками отрасли, скорее всего, была последней. "Но если отрасль захочет дополнительного обсуждения закона, то мы готовы провести еще одно подобное заседание", - отметил он. Со своей стороны, РАЭК до середины-конца августа выпустит памятку для ИТ-компаний о том, как работает закон, на кого он распространяется. В документе будут раскрываться и вопросы, которые волнуют рядовых пользователей.

В июле 2014 г. президент России Владимир Путин подписал закон, который обязывает интернет-компании размещать персональные данные о российских пользователях на серверах на территории РФ. Как подчеркивается в документе, "при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ" (см. новость ComNews от 23 июля 2014 г.). Эти требования вступят в силу с 1 сентября 2015 г. Вначале, согласно закону, предполагалось, что новая политика хранения данных вступит в силу с 1 сентября 2016 г. В сентябре 2014 г. комитет Госдумы по информационной политике рекомендовал депутатам перенести срок на 1 января 2015 г. Но отрасль не успевала подготовиться к вступлению закона в силу, поэтому в начале декабря 2014 г. Дума установила еще один срок - сентябрь 2015 г.