Последствия несоблюдения Закона о персональных данных
На рассмотрении Государственной Думы находится вызывающий активную дискуссию законопроект в сфере персональных данных. В частности, он устанавливает административную ответственность за нарушение обязанности иностранных компаний хранить персональные данные граждан РФ, используя базы данных на территории России.
Данное требование называется «локализация» и влияет в большей степени на зарубежные IT компании, осуществляющие свою деятельность в России. Законодатель требует, чтобы собранные данные хранились на территории России. Нарушение данного требования ведет к негативным последствиям, примером наступления которых является социальная сеть LinkedIn, которая была заблокирована Роскомнадзором в 2016 году. Недавно, суд также наложил штраф за нарушение требования о локализации на Facebook и Twitter. На данный момент штрафы за нарушение несущественные, но в случае вступления в силу указанного закона, они будут составлять от 2 до 6 миллионов рублей и от 6 до 18 миллионов рублей за повторное нарушение.
Само требование о локализации заключается в том, что компания, собирающая персональные данные, обязана осуществлять их хранение с использованием локальных баз данных на территории РФ. Важным моментом является тот факт, что под требование подпадают непосредственно те компании, которые занимаются сбором данных, а не те, которые получили их от третьих лиц.
На данный момент требование о тотальной локализации активно обсуждается международным сообществом. С одной стороны, выполнение требования по хранению персональных данных на территории РФ повлечет увеличение расходов иностранных компаний. С другой стороны, принятие этого закона значительно повысит уровень безопасности хранения персональных данных российских граждан.