Закон о персональных данных пока не затронет Google, Facebook и Twitter. После вступления документа в силу проверят лишь несколько предприятий, среди них — General Motors, "Скартел" и "ЛУКОЙЛ-Информ". Проверки других компаний будут проведены только после обращений граждан. По мнению собеседников "Коммерсантъ FM", закон способен навредить только компаниям, напрямую не связанным с интернетом.
Роскомнадзор не будет проверять работу Google и Facebook на соответствие закону о персональных данных. Об этом журналистам сообщил глава ведомства Александр Жаров. Между тем, переносить вступление в силу документа о локализации личных данных россиян на серверах страны власти не намерены. Это произойдет в назначенный срок — 1 сентября. Среди крупных компаний, которые все-таки подвергнутся проверке до конца года, Жаров назвал "Скартел", "ЛУКОЙЛ-Информ" и российское представительство General Motors. Google и Facebook могут работать до тех пор, пока не наступит время плановой проверки, а пока нельзя сказать, состоятся ли инспекции даже в следующем году, сообщил "Коммерсантъ FM" пресс-секретарь Роскомнадзора Вадим Ампелонский.
"С 1 сентября до конца года у нас запланировано проверить 317 компаний. Среди этих компаний действительно нет иностранных интернет-гигантов, таких, как Facebook и Twitter. Всего чуть более 2,5 млн операторов персональных данных зарегистрировано в Российской Федерации. Мы действуем с четким соответствием плану. У нас нет цели сразу прийти и начать кошмарить Facebook и Twitter. Закон вступит в силу, к нам начнут поступать жалобы граждан, допустим, где они будут говорить: мы сомневаемся, что наши персональные данные хранятся на территории Российской Федерации. И уже на основании этого массива обращений мы будем принимать решение, когда будем планировать проверки на следующий год", — объяснил Ампелонский.
Александр Жаров в четверг сообщил журналистам и о механизме контроля исполнения закона. По его словам, инспектор Роскомнадзора будет приходить в компанию, работающую с персональными данными, и просить предоставить ему нужные документы. Если компания не сможет этого сделать, будет возбуждено административное производство. Санкции на нарушителей будут налагаться по решению суда — возможен штраф и блокировка сайта. Действительно, таким компаниям, как Google и Facebook, опасность не грозит, уверен главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян.
"План проверок на соответствие закону о персональных данных не из воздуха появляется — он составляется, утверждается довольно долгий срок, как и налоговые проверки. Роскомнадзор не может просто взять и прийти проверять. Это было бы против российского законодательства. Несмотря на то, что закон был принят давно, по опыту всех последних законопроектов, которые занимаются регулированием, первые полгода редко ведется активная деятельность даже после вступления закона в силу. Среди интернет-компаний те, кто собирался соблюдать закон, будут готовы. Основная проблема остается не с интернет-компаниями, а с большой массой компаний, которые в интернете работают, но с интернетом не связаны", — рассказал Казарян.
Поправки в закон "О персональных данных" были подписаны президентом России Владимиром Путиным 31 декабря прошлого года. С 1 сентября этого года Роскомнадзор сможет инициировать блокировку интернет-ресурсов, которые отказываются соблюдать требования документа.
Закон в числе прочего предполагает хранение персональных данных на российских серверах, а также создание единого реестра нарушителей. Исключений из правил немного: реализация положений международного договора, осуществление правосудия и журналисткой деятельности, а также предоставление государственных услуг. В случае признания судом нарушения хранения персональных данных, Роскомнадзор будет обязан заблокировать ресурс. На основе решения суда заблокированный сайт автоматически попадает в реестр нарушителей. Исключение из него возможно только после отмены судебного решения или при обращении заинтересованного лица. Операторы при работе с персональными данными будут обязаны включать в уведомление информацию о местонахождении баз данных, если они содержат персональные данные россиян.
По данным Роскомнадзора, к переносу данных в российские дата-центры ранее приступили Samsung, Lenovo, AliExpress, Ebay, PayPal, Uber, Booking.com и другие игроки.