Сейчас, когда все обсуждают вопросы " хранения ПДн граждан РФ на территории РФ ", я бы хотел напомнить еще об одном недавнем законе, который уже принят (вступает в силу с 01.08.2014), и в котором уже есть обязательство про хранение информации на территории РФ.
Большинство из нас уже, конечно, слышали о так называемом "законе о блогерах" (Федеральный закон от 05.05.2014 N 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей"), который накладывает дополнительные обязательства и ограничения на блогеров (владелец сайта и (или) страницы сайта в сети "Интернет", на которых размещается общедоступная информация и доступ к которым в течение суток составляет более трех тысяч пользователей сети "Интернет"). Но именно положения про блогеров, на мой взгляд, не самые интересные и "опасные". Стоит со всем вниманием отнестись к другим "нововведениям", а именно:
- Появление в 149-ФЗ ст.10.1. "Обязанности организатора распространения информации в сети "Интернет"" и ст.15.4. "Порядок ограничения доступа к информационному ресурсу организатора распространения информации в сети "Интернет"".
- Появление новых статьей (штрафов) в КоАП: ст.13.31. "Неисполнение обязанностей организатором распространения информации в сети "Интернет"" и ст.19.7.10. "Непредставление сведений или представление заведомо недостоверных сведений в орган, осуществляющий функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций".
Если кратко, то проблема заключается в следующем: в текущем варианте закона прописана слишком неконкретная формулировка про "Организатора распространения...", под которую можно подвести многих владельцев сайтов в сети Интернет. Она звучит так:
Организатором распространения информации в сети "Интернет"является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет".
Напомню, что по тому же 149-ФЗ:
Электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети.
Информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.
При таких определениях термин "Организатор распространения..." может быть трактован уж ОЧЕНЬ вольно...
Вот, и у него (у "Организатора распространения) есть ряд обязательств:
- уведомить РКН о начале осуществления своей деятельности;
- хранить на территории РФинформацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети "Интернет" и информацию об этих пользователях в течение 6 месяцев с момента окончания осуществления таких действий;
- предоставлять указанную информацию уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности РФ;
- обеспечивать реализацию требований к оборудованию и программно-техническим средствам, предъявляемых данными органами. и недопущение раскрытия информации об организационных и тактических приемов проведения указанных мероприятий.
Кстати, данные требования НЕ распространяются на:
- операторов государственных информационных систем;
- операторов муниципальных информационных систем;
- !!! операторов связи, оказывающих услуги связи на основании соответствующей лицензии, в части лицензируемой деятельности
- !!! граждан (физических лиц), осуществляющих деятельность для личных, семейных и домашних нужд.
Как вы думаете, при такой формулировке и наличии исключения, то на кого будут распространяться данные правила? Да-да-да...
Вот, а если теперь мы посмотрим еще и на поправки в КоАП, которые также вступают в силу с 01.08.2014, то увидим "замечательные" штрафы (ст.13.31, выписал для юр.лиц):
- неуведомление РКН: 100 000 - 300 000рублей;
- неисполнение обязанности хранить и (или) предоставлять информацию уполномоченным органам: 300 000 - 500 000 рублей
- неисполнение требований к оборудованию и недопущению раскрытию информации о мероприятиях: 300 000 - 500 000 рублей.
И в продолжение штрафов (ст.19.7.10, тоже для юр.лиц):
- Непредставление или несвоевременное представление в РКН провайдером хостинга или иным лицом, обеспечивающим размещение сайта или страницы сайта в сети "Интернет", данных, позволяющих идентифицировать блогера, либо представление в указанный орган заведомо недостоверных сведений: 50 000 - 300 000 рублей;
- повторное аналогичное нарушение в течение года: 300 000 - 500 000 рублей или административное приостановление деятельности на срок до 30 суток.
При таких требованиях и штрафах регулятор и государство вполне могут как бы и обойтись без требования к хранению ПДн на территории РФ, которые мы ожидаем уже увидеть в ближайшее время в правках 152-ФЗ...