1. Экономическая война
  2. Закон о персональных данных граждан
Москва, / ИА Красная Весна

Деловая конференция в РБК: защита персональных данных в России и мире

Изображение: (сс) pxhere.com
Исследование данных
Исследование данных

Деловая конференция «Защита персональных данных: итоги года и прогнозы на будущее» прошла на площадке РБК в Москве 16 ноября, сообщает корреспондент ИА Красная Весна.

В конференции приняли участие представители крупного российского и международного бизнеса и муниципальных властей, а также консультанты в области защиты персональных данных (ПДн).

Участники делились накопленным за 2 года опытом работы в условиях действия 152-ФЗ «О персональных данных».

Смотрите также:

Для русских нет ничего страшнее проигрыша больших игр. Кургинян и Шафран на радио «Звезда»

Так, Алексей Мунтян, эксперт по защите персональных данных и IT-безопасности DHL Express, представил 8 реальных стратегий работы с ПДн, которые практикуют компании в России. Из них только три фактически не нарушают закона и не вызывают вопросов со стороны Роскомнадзора. Одна из этих стратегий — буквальное выполнение всех требований 152-ФЗ, постановления Правительства РФ № 1119 и Приказа № 21 Федеральной службы по техническому и экспортному контролю (ФСТЭК).

Директор АНО «Информационная культура» Иван Бегтин указал на то, что иногда ряд госорганов сами не полностью выполняют все требования закона по разглашению / неразглашению персональных данных физических лиц. При этом он отметил, что обнародование обезличенных персональных данных хотя и стимулирует развитие потребительского рынка — например, за счет более эффективной таргетированной рекламы, — но вступает в противоречие с общественными интересами. По его мнению, государство и бизнес должны находить баланс между частными и общественными интересами, например, за счет найма государством опытных людей из бизнеса, в первую очередь так называемых Chief Data Officers — руководителей подразделения по управлению корпоративными данными.

Один из спорных моментов, относящихся к закону 152-ФЗ — выкладывание в публичный доступ сканированных копий документов тех лиц, которые так или иначе фигурируют в постановлениях госорганов. Поисковые системы уже начинают индексировать такие документы, и персональные данные оттуда могут в скором времени оказаться в открытом доступе в сети Интернет.

В отличие от прошлого года, когда в бизнес-среде имело место возмущение по поводу уникальности российского закона «О персональных данных», в этом году большинство компаний уже понимает, что подобные законы либо уже приняты, либо в скором будущем будут приняты в большинстве стран мира. Сейчас подобные законы действуют уже более чем в 50 странах. Например, на территории Евросоюза 25 мая 2018 года вступит в силу новый регламент по защите данных — General Data Protection Regulation (GDPR), причем штрафы за его несоблюдение в Европе будут существенно выше российских. Фактически это означает, что кибербезопасностью озабочены по всему миру, а не только в нашей стране.

Так, член АРСИБ Илья Пикулин заявил, что российское законодательство предусматривает максимальный штраф для юридических лиц в размере до 75 000 рублей, а европейское — 4 % годового дохода компании или до 20 миллионов евро.

Председатель комитета по информационным технологиям Франко-Российской торгово-промышленной палаты Михаил Лядов, отвечая на вопрос одного из слушателей («Действительно ли иностранные компании переносят персональные данные российских граждан в Россию?»), ответил, что в том или ином объеме они действительно этим занимаются, причем степень соотвветствия российскому законодательству при этом может быть разной. Роскомнадзор проводит соответствующие проверки и делает замечания, которые, как правило, учитываются.

Таким образом, несмотря на наличие ряда неразъясненных моментов в правоприменительной практике и расхождение в их трактовках, закон все же начал работать, и все выступавшие согласились с тем, что его можно и нужно исполнять.

Отметим, что во время мероприятия разгорелась дискуссия вокруг фразы, ставшей популярной за последний год: «Данные — это нефть XXI века». Логичное продолжение этой фразы — открытие фондового рынка, где можно будет покупать и продавать обезличенные персональные данные. Участники конференции отметили, что современные технологии обработки больших данных, например, контента соцсетей, вкупе с открытым доступом к таким обезличенными данным, позволяют реидентифицировать конкретного человека. Таким образом, персональные данные десятков и сотен миллионов человек могут быть публично раскрыты, что может повлечь за собой в ближайшем будущем крайне нежелательные последствия.

Напомним, поправка в Федеральный закон № 152-ФЗ «О персональных данных» была внесена статьей 2 Федерального закона № 242-ФЗ, вступившей в силу 1 сентября 2015 года. Эта статья, в частности, гласит: «При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона».

Таким образом, в соответствии со 152-ФЗ персональные данные российских граждан должны первоначально собираться и храниться на территории России.

Москва

Аналитика

от ИА Красная Весна
ico
ico
ico
ico
ico
ico
ico