IT-новости в области права

Роскомнадзор проверяет локализацию данных граждан РФ

28.06.2021

Роскомнадзор отправил международным компаниям, которые занимаются обработкой и хранением персональных данных граждан России, запросы о выполнении требований по локализации в стране.

Получатели запросов – представители самых разных отраслей, чьи центры обработки и хранения данных находятся не в России, поведал один из источников. Ведомство просит их подтвердить следование нормам российского законодательства, предоставив заверенную схему размещения серверов, договор купли-продажи серверов и справку о том, что их поставили на учет организации. Если у компании нет своих мощностей, она должна будет представить копию договора аренды. Подобные запросы получили «представительства крупных иностранных компаний». Но конкретные названия компаний не раскрываются. Требование хранить персональные данные россиян в базах данных, расположенных на территории страны, вступило в силу 1 сентября 2015 года. За его несоблюдение в 2016 году в России заблокировали LinkedIn. Другим крупным международным компаниям Роскомнадзор несколько раз предоставлял отсрочку. В конце мая в Роскомнадзоре заявили, что ждут от соцсетей, включая Facebook и Twitter, информацию о выполнении требования о хранении до 1 июля. По словам замглавы ведомства Милоша Вагнера, более 600 иностранных компаний уже локализовали данные россиян. За несоблюдение требования предусмотрен штраф в размере от 30 тыс. до 50 тыс. рублей для физлиц; от 100 000 до 200 000 рублей для должностных лиц и от 1 000 000 до 6 000 000 рублей для юридических лиц. Однако при повторном нарушении штраф для юридических лиц составит уже от 6 000 000 до 18 000 000 рублей. Роскомнадзор каждый год рассылает запросы подразделениям иностранных компаний в России, но раньше они касались только включения в реестр операторов персональных данных. С момента вступления в силу требования о хранении данных было «несколько волн» запросов от Роскомнадзора о его исполнении. Это последовательная, но довольно хаотичная работа. Например, несколько лет назад была массовая рассылка в представительства иностранных компаний, потом спрашивали компании отдельных отраслей. Все компании, получающие подобные запрос, боятся, что за ним последует проверка, но после предыдущих запросов проверка не следовала. Некоторые эксперты считают, что предоставление информации Роскомнадзору – формальность, на основании которой вряд ли получится проверить фактическую локализацию всех категорий данных и систем. Согласно имеющимся данным, Роскомнадзор запрашивает подтверждение выполнения требований российского законодательства, для чего компании должны предоставить ведомству заверенную схему размещения серверов, используемых для хранения данных российских пользователей, а также договор купли-продажи серверов и справку о их постановке на учёт. В случае, если компания не имеет собственных мощностей и арендует серверы в российских дата-центрах, Роскомнадзор требует предоставление копии договора аренды. Представитель ведомства подтвердил, что ведомство направило соответствующие запросы «ряду организаций в целях уточнения размещения баз персональных данных российских граждан».

Яндекс.Метрика