Минкомсвязи порекомендовало ужесточить формулировки закона «О персональных данных». В настоящее время передача данной информации на зарубежный сервер российской организации не подпадает под ограничения, имеющиеся для трансграничных процедур. В перспективе заграничные серверы российских организаций станут «зарубежьем», сообщают «Известия».
В 2007-м российский закон «О персональных данных» внедрил ограничения на передачу этих данных за границу. Данную пересылку могут запретить либо ограничить в целях защиты основ конституционного строя России, нравственности, здоровья, прав, а также законных интересов россиян, обеспечения обороны государства и безопасности страны. Помимо прочего, организация-оператор должна удостовериться, что в государстве, куда уйдут данные, им гарантирована надежная защита. В ином случае нужно будет получить специальное разрешение у самого гражданина, чью информацию передают за границу.
Вместе с тем, если данные за границей получит российская организация либо физическое лицо, то, по действующему закону считается, что персональная информация остается в Российском государстве.
Минкомсвязи посоветовало поменять данное положение закона. Новая формулировка, на основании пояснительной записки к изменениям в законе, будет следующей: «трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства».
Уполномоченным органом по защите прав субъектов персональной информации в РФ был назначен Роскомнадзор.
По словам эксперта по кибербезопасности организации Cisco Алексея Лукацкого, отдельные отечественные поставщики облачных и иных ИТ-сервисов не исполняют требование сохранять персональную информацию российских граждан на территории государства. Они помещают данную информацию на серверах российских компаний, однако за границей.
Стоит отметить, что представители Минкомсвязи и Роскомнадзора не стали комментировали изменения в законе.
Сегодня информационные технологи развивают невероятными темпами, ежедневно привнося в отрасль что-то новое. К сожалению, в виду своей сложной структуры, правовая сфера не всегда успевает реагировать на быстрые изменения технологий также оперативно. Так, например, поправки в термин "персональные данные" предлагались и ранее, и ожидаемо, что закон "О персональных данных" в целом будет с течением времени дорабатываться, чтобы исключить какие-либо "прорехи" в законодательном акте, которые злоумышленники и недобросовестные компании могут обернуть в свою пользу. Что касается предложения Минкомсвязи, то безусловно, при хранении и обработке персональных данных ключевым является их защита в интересах пользователя, а значит в первую очередь надо исходить из того, насколько эта защита может быть обеспечена в рамках существующего закона и существующих формулировок.