8 - 800 - 222 - 999 - 2
телефон прямого эфира

Прямой эфир

Выкл.
Вкл.
00:00
00:00
Армия Школа Авто Про деньги Театр Общество Культура История Здоровье Готовим вкусно! Это интересно

"Завтра в мире" Ток-шоу

Эпизод

20 декабря 2017

Безопасность личных данных

Программу "Завтра в мире" ведёт Лариса Катышева.

Тема: "Защита персональных данных. Почему их нельзя теперь хранить только на зарубежных серверах? Кто может ими пользоваться и как обрабатывать?

Гость в студииГерман Кузнецов, директор по продажам компании ATLEX.

Все сейчас активно обсуждают закон о персональных данных. Действительно, он вызвал большой общественный резонанс. Давайте поговорим, почему? Но начнём с того, какие данные считаются персональными согласно российскому законодательству?

Г. Кузнецов: Персональными данными являются все данные о человеке: имя, фамилия, адрес электронной почты, абонентский номер телефона, домашний адрес, паспортные данные, информация о состоянии его здоровья и его семейной жизни.

На самом деле это то, что хранится свободно в социальных сетях.

Г. Кузнецов: Не только в социальных сетях. Зачастую, приходя в какую-либо организацию, мы сообщаем там ту или иную контактную информацию о себе.

Да ладно в организации. Когда вы получаете в магазине карту лояльности, то тоже заполняете анкету и оставляете там персональные данные.

Г. Кузнецов: Да. Но по отдельности имя и фамилия не являются ещё персональными данными, поскольку они не позволяют точно определить человека по комбинации только этих данных. Но когда вместе с другой информацией вы можете точно указать на человека, в этом случае они уже становятся персональными. И любая организация либо физическое лицо, которые собирают эти данные, обрабатывают и хранят, согласно закону автоматически приобретают статус "оператора персональных данных" и, соответственно, должны подчиняться федеральному Закону № 152 "О персональных данных".

А что этот закон предусматривает? Наверное, неразглашение данных, хранение их на определённых условиях конфиденциальности?

Г. Кузнецов: Совершенно верно. Он также регламентирует, какая информация может собираться и для каких целей. Чтобы информация, которую требует оператор от граждан, не была избыточной для целей обработки. То есть, при заполнении карты лояльности от вас могут попросить только тот набор данных, который действительно достаточен для того, чтобы предоставить вам услугу.

Да. Обычно просят дату рождения, потому как обычно в день рождения приходит СМСка из этого магазина: "А у нас для вас 10-процентная скидка" или что-нибудь такое. Просят также определить свой пол, чтобы им, соответственно, понимать, какие товары и услуги могут вас заинтересовать. Ну и просят номер мобильного телефона. В связи со всем этим, какие данные о человеке можно держать на зарубежных серверах?

Г. Кузнецов: На зарубежных серверах можно держать практически всю необходимую информацию, но с оговоркой, что эта информация – первичная копия. Кстати, первичная копия ничем может не отличаться от какой-либо другой копии. Но первичная обработка данных должна производиться на серверах, физически расположенных на территории Российской Федерации. И вам не запрещено хранить копию этой информации на зарубежных серверах, если вы видите в этом необходимость.

А какое предусмотрено наказание за несоблюдение закона?

Г. Кузнецов: С 1 июля 2017 года введены "иные нормы" в Кодекс об административных правонарушениях, в которых зачастую ужесточены штрафы за несоблюдение данного закона. Причём штрафы во многих случаях повышены кратно. И при этом за каждое из нарушений может быть наложен отдельный штраф. Поэтому совокупный размер штрафа может быть достаточно существенным.

Но эти меры всё-таки касаются организаций, которые занимаются хранением данных. А вот на граждан этот закон оказывает какое-то влияние?

Г. Кузнецов: "Закон о персональных данных" позволяет присвоить статус оператора, вообще-то, не только юридическим лицам и организациям, но и физическим лицам, если они в рамках своей деятельности собирают персональные данные не для своих личных целей, а для осуществления какой-либо работы с этими данными. Поэтому в целом закон своё влияние оказывает не только на юридических лиц, но и на физических лиц, которые занимаются сбором данных.

На большинство людей, которые не являются операторами персональных данных, этот закон также оказывает влияние, поскольку все мы уже сталкиваемся с таким явлением, когда, например, при оформлении каких-либо документов в банке, мы оставляем свои контактные данные и от нас ещё требуют, чтобы мы подтвердили своё согласие на обработку персональных данных.

Что абсолютно нормально!

Г. Кузнецов: Либо при заказе товара в интернет-магазине. Сейчас для того, чтобы оформить заказ, надо в обязательном порядке поставить галочку в check-box о том, что "я согласен" с условиями обработки персональных данных, и с тем, что мои данные будут обрабатываться данной организацией.

Соответственно, условия обработки персональных данных должны быть в обязательном порядке размещены в каком-то общедоступном месте оператором, где должно быть прописано: с какой целью собираются персональные данные, условия обработки этих персональных данных, что происходит с персональными данными после достижения целей обработки.

Мне кажется это тоже абсолютно нормальным.

Г. Кузнецов: Это стало нормальным лишь с некоторых пор. Но если мы вспомним историю нескольких лет назад, то мы никогда с таким явлением не сталкивались.

А вообще, почему российский бизнес хранил или хранит данные за границей? Это технически как-то объясняется? Наверное, изначально в России не было такого количества ЦОДов, которые могли бы обеспечить всё это?

Г. Кузнецов: В принципе, причин может быть достаточно много. Но одна из, наверное, самых важных причин, это стоимость услуг. За границей традиционно стоимость подобного рода услуги до некоторых пор была ниже, чем в России. Поэтому организации предпочитали хранить данные там, где это обходится дешевле. Но это не единственная причина, по которой организации могли хранить свои данные за рубежом. Другая причина прямо связана с расследованиями правоохранительных либо надзорных органов экономической деятельности организаций на территории РФ.

То есть, они не хотели, что правоохранительные органы из России имели доступ к их данным?

Г. Кузнецов: Здесь согласно процессуальным законам нет возможности отказать правоохранительным органам в доступе к информации. Зачастую расследование нарушений в экономической сфере ведётся с помощью изъятия оборудования, и фактически организации лишались всех информационных систем в одночасье и не могли просто вести свою работу.

Например, президент РФ В.В. Путин 3 декабря 2015 года в своём послании Федеральному собранию заявил следующее, что за 2014 год следственными органами было возбуждено почти 200 тысяч уголовных дел по экономическим составам. До суда дошли лишь 46 тысяч дел из этого количества. Ещё 15 тысяч развалились в судах. Получается, если всё посчитать, приговором закончилось лишь 15 процентов дел. При этом абсолютное большинство, около 83 процентов предпринимателей, на которых были заведены уголовные дела, полностью или частично потеряли бизнес. Уж если президент об этом знает и заявляет в своём послании Федеральному собранию, то предприниматели, естественно, знают о таком явлении не понаслышке, что правоохранительные и надзорные органы могут в  рамках расследования экономической деятельности предприятий изымать оборудование, что может привести к остановке бизнеса. Поэтому организации рассматривают возможность того, чтобы хранить данные либо на зарубежных серверах,  либо создавать копии этих данных и на зарубежных, и на российских серверах. А с 1 сентября 2015 года такие данные должны в обязательном порядке находиться на территории РФ. Значит, речь идёт уже о том, чтобы хранить данные и на территории РФ, и, возможно, за пределами страны.

Копии?

Г. Кузнецов: Да.

В этой связи, если люди возвращают серверы на территорию РФ, это, наверное, как-то сказывается на ценах?

Г. Кузнецов: Ценовая политика – очень сложный механизм. На цены влияет огромное количество факторов, и я бы не взял на себя смелость заявить о том, что миграция персональных данных с зарубежных серверов на российские хостинговые площадки как-то однозначно повлияла на изменение цен. Да, действительно такое изменение цен возможно, но это только в совокупности с рядом других факторов. Трудно выделить однозначно влияние чего-то на то, в каком направлении могут измениться цены. Но мы определённо можем констатировать тот факт, что цены на хостинговые услуги сейчас в России соответствуют своему высокому качеству. И в рамках конкуренции они достаточно адекватны.

Полностью беседу с гостем программы слушайте в аудиофайле.

общество IT/технологии персональные данные гость защита

Безопасность личных данных

12:06
Вторник
20:32
Следующий выпуск

Вторник, 23 октября

20:30