Российские и зарубежные компании не смогут сразу исполнить требования российского законодательства по ратификации персональных данных россиян, вступившие в силу 1 сентября. Эксперты РАЭК предполагают, что процесс растянется на годы, поэтому в начале осени ничего для российских интернет-пользователей при работе с отечественными и зарубежными интернет-магазинами не изменится, передает "Интерфакс".
"В законодательстве нет никаких оснований распространять на неработающий в РФ интернет-магазин требования российского закона, однако, как пойдет правоприменительная практика, покажет время, — говорится в комментарии РАЭК. — Не исключено, что в целом будет соблюдаться принцип территориального действия закона (контролироваться на предмет размещения серверов в России будут только российские юридические лица и иностранцы, имеющие здесь филиалы и представительства), но для каких-то отдельных случаев правоприменитель будет толковать закон шире".
В конце июля РАЭК провела анонимный опрос 40 российских и зарубежных интернет-компаний. В итоге оказалось, что 54% компаний готовы соблюдать требования закона о локализации персональных данных. 27% заявили, что не успели до конца подготовиться к 1 сентября, а 19% ответили, что вовсе не готовы.
"К 1 сентября готовы — соответствуем требованиям регулятора, — заявил глава PayPal в России Владимир Малюгин. — Как и что реализовано — это наше техническое решение, детали которого раскрывать не хотелось бы". Малюгин отметил, что в процессе подготовки у компании возникали вопросы по поводу трансграничной передачи данных, трактовок и определений различных положений закона.
"Сегодня есть разъясняющие письма Роскомнадзора и Минкомсвязи, которые дают достаточно подробные разъяснения и определения по всем вопросам в области локализации персональных данных, что позволило игрокам рынка начать отстраивать свои соответствующие процессы, — сказал Малюгин. — Конечно, хотелось бы, чтобы такое понимание в подобных сложных вопросах появлялось на более ранних этапах".
В eBay также заверили, что успели подготовиться к 1 сентября, и компания полностью соответствует требованиям российского законодательства. Со схожим заявлением выступил китайский онлайн-ретейлер AliExpress.
Роскомнадзор оценивает ситуацию с подготовкой компаний к локализации персональных данных, также ориентируясь на результаты опроса РАЭК.
"Это положение дел подтверждалось и в ходе наших персональных переговоров со многими крупными участниками рынка, и на основании публичных заявлений различных компаний, — сказал представитель Роскомнадзора Вадим Ампелонский. — Еще до принятия закона представители, например, компании Booking.com (сервис бронирования отелей) заявили в СМИ, что не видят для себя каких-то существенных проблем в связи с этим законом и, конечно, будут соответствовать его требованиям".
Ампелонский отметил, что в настоящее время компания полностью выполнила свое обещание: "Мы знаем даже, в каких дата-центрах они будут хранить персональные данные российских пользователей своего сервиса (Booking.com — клиент российских дата-центров британской компании IXcelerate)".
По словам Ампелонского, свою готовность переносить данные в Россию также подтвердили eBay и PayPal, AliExpress, Samsung, Lenovo, Uber, Citybank и другие. "У нас нет никаких оснований им не доверять, — сказал он. — Насколько мне известно, 1 сентября компания Samsung открывает собственный дата-центр в нашей стране, необходимый для исполнения требований закона".
Однако до конца 2015 г. Роскомнадзор планирует проверить 317 компаний (0,012% всех компаний, работающих с персональными данными в России) на выполнение требований по локализации персональных данных. В своей работе они будут руководствуются списком, подготовленным Генпрокуратурой РФ. В сентябре ведомство собирается провести 90 проверок, но они будут нести только документарный характер.
