Date added: : 30.09.2019

Стоит ли ожидать увеличение мэр ответственности за несоблюдение законодательства в защите персональных данных в России вслед за GDPR?

Год назад российский предпринимательский спектр встряхнул новость о новом европейском регламенте, пришедший на замену устаревшее законодательству. Новый регламент General Data Protection Regulation, обладая экстерриториальным действием, обозначил строгие требования для компаний, работающих с пользователями из Европейского Союза, в том числе и для российских компаний.

Высокие штрафные санкции, вплоть до 20 млн евро, обеспечил регламента серьезное к нему отношение и стремление соответствовать строгим требованиям европейского стандарта обработки персональных данных. Одним из требований является хранение информации, содержащей персональные данные пользователей в условиях надлежаще защищенности, а именно на территории ЕС или в странах с Аналогичным уровнем безопасности персональных данных.

В Российской Федерации существует собственное законодательство в защите персональных данных, Федеральный Закон 152-ФЗ. Данным законом устанавливаются требования к сбору, обработке и хранению персональных данных. В том числе и требования к хранению и процессинге персональных данных на серверах, расположенных на территории России.

Территориальное требование применяется к компаниям, а не зависить от места регистрации и расположения компании при взаимодействии с персональными данными граждан Российской Федерации.

На данный момент санкции за невыполнение требований ФЗ-152 состоят в следующем:

По несоблюдение требований в локализации баз данных и серверов в РФ в отношении Facebook и Twitter был наложенным штраф на каждую в размере 3000 рублей. Максимальный размер штрафа, предусмотренны за нарушение требований в защите персональных данных в РФ составляет 70 тысяч рублей, что несравнимо ниже, чем меры ответственности в Европейском Союзе.

Ответные меры:

Оглядываясь на европейский опыт закономерным действиями со стороны законодателя Российской Федерации стали меры по повышению уровня ответственности за неисполнение требований закона о защите персональных данных.

Самым резонансным событием стало предложение о увеличении суммы штрафа за хранение данных граждан России за пределами Российской федерации вплоть до 6 млн рублей за первое нарушение и 18 млн рублей за повторное нарушение для юридических лиц.

Данное предложение уже было поддержано гос Думой и имеет возможность Получить одобрение на всех этапах.

Что еще следует ожидать:

Рассматривая нормативную базу Российской Федерации в контексте сравнения с GDPR, стоит отметить, что большинство положений уже отвечают требованиям регламента и находятся на том же уровне или незначительно им уступают. Также стоит обратите внимание на тот факт, что вполне возможно в ближайшие годы Федеральный закон 152-ФЗ потребует от контроллеров и обработчиков персональных данных строгого соответствия своим положениям, по аналогии с GDPR.