Новости:
Date added: 30.09.2019Год назад российский предпринимательский спектр встряхнул новость о новом европейском регламенте, пришедший на замену устаревшее законодательству. Новый регламент General Data Protection Regulation, обладая экстерриториальным действием, обозначил строгие требования для компаний, работающих с пользователями из Европейского Союза, в том числе и для российских компаний.
Высокие штрафные санкции, вплоть до 20 млн евро, обеспечил регламента серьезное к нему отношение и стремление соответствовать строгим требованиям европейского стандарта обработки персональных данных. Одним из требований является хранение информации, содержащей персональные данные пользователей в условиях надлежаще защищенности, а именно на территории ЕС или в странах с Аналогичным уровнем безопасности персональных данных.
В Российской Федерации существует собственное законодательство в защите персональных данных, Федеральный Закон 152-ФЗ. Данным законом устанавливаются требования к сбору, обработке и хранению персональных данных. В том числе и требования к хранению и процессинге персональных данных на серверах, расположенных на территории России.
Территориальное требование применяется к компаниям, а не зависить от места регистрации и расположения компании при взаимодействии с персональными данными граждан Российской Федерации.
По несоблюдение требований в локализации баз данных и серверов в РФ в отношении Facebook и Twitter был наложенным штраф на каждую в размере 3000 рублей. Максимальный размер штрафа, предусмотренны за нарушение требований в защите персональных данных в РФ составляет 70 тысяч рублей, что несравнимо ниже, чем меры ответственности в Европейском Союзе.
Оглядываясь на европейский опыт закономерным действиями со стороны законодателя Российской Федерации стали меры по повышению уровня ответственности за неисполнение требований закона о защите персональных данных.
Самым резонансным событием стало предложение о увеличении суммы штрафа за хранение данных граждан России за пределами Российской федерации вплоть до 6 млн рублей за первое нарушение и 18 млн рублей за повторное нарушение для юридических лиц.
Данное предложение уже было поддержано гос Думой и имеет возможность Получить одобрение на всех этапах.
Рассматривая нормативную базу Российской Федерации в контексте сравнения с GDPR, стоит отметить, что большинство положений уже отвечают требованиям регламента и находятся на том же уровне или незначительно им уступают. Также стоит обратите внимание на тот факт, что вполне возможно в ближайшие годы Федеральный закон 152-ФЗ потребует от контроллеров и обработчиков персональных данных строгого соответствия своим положениям, по аналогии с GDPR.