Госдума РФ в третьем и окончательном чтении приняла законопроект № 729516-7 О внесении изменений в отдельные законодательные акты Российской Федерации (об установлении административной ответственности за невыполнение оператором при сборе персональных данных граждан Российской Федерации обязанности по обеспечению их хранения с использованием баз данных, находящихся на территории Российской Федерации). Об этом событии сообщили 21 ноября 2019 года на официальном сайте нижней палаты парламента. За принятие законопроекта № 729516-7 выступили 339 депутатов, против был всего один. Впереди у законопроекта еще рассмотрение Советом Федерации и подписание президентом.
В Кодекс Российской Федерации об административных правонарушениях (КоАП) будут внесены изменения. Основные поправки внесены в статью 13.11 КоАП «Нарушение законодательства Российской Федерации в области персональных данных» и статью 13.31 КоАП «Неисполнение обязанностей организатором распространения информации в сети «Интернет»».
Планируется, что теперь IT-компании за отказ хранить персональные данные российских пользователей на серверах в России можно будет штрафовать по увеличенным ставкам. За первичное нарушение юридическое лицо могут наказать штрафом от одного до шести миллионов рублей, за повторное нарушение штраф будет от шести до восемнадцати миллионов рублей.
Также многократно планируются увеличить суммы штрафа для компаний, отказавшихся передать ФСБ ключи для расшифровки переписки пользователей. За невыдачу этих данных юридическое лицо теперь смогут наказать штрафом в размере до 6 миллионов рублей. Сейчас за такое первичное нарушение грозит штраф от трех до пяти тысяч рублей для физических лиц, от тридцати до пятидесяти тысяч тысяч рублей для должностных лиц и от восемьсот тысяч до одного миллиона рублей для юридических лиц. При этом действующая редакция КоАП не предполагает штрафов за повторное нарушение, которые также вводятся новыми попавками.
Ранее в этом году Facebook и Twitter по решению суда уже штрафовали за хранение данных россиян за рубежом. Максимальный размер штрафа за такое нарушение, предусмотренный в законе сейчас пять тысяч рублей. Например, сервис микроблогов Twitter выплатил 26 июля 2019 года штраф в размере трех тысяч рублей за отказ предоставить Роскомнадзору информацию о локализации данных российских пользователей на территории России.
Увеличив текущие штрафы и введя новые за повторное невыполнение законодательства, в Госдуме рассчитывают сделать подобные наказания для IT-компаний более серьезными.
Комментарии (27)
ogost
22.11.2019 08:57Извиняюсь за глупый вопрос: что мешало Твиттеру проигнорировать требование выплатить штраф? Роскомнадзором пугали?
funca
22.11.2019 10:48Ну что им 3 рубля жалко? У них траты на юристов для отработки претензии будут на порядки больше, даже если потребуется лишь переложить бумажку с одного стола на дугой.
Хотя, на первый раз важнее прецедент. Оплачивая пустяковый штраф, компания фактически соглашается с претензией, легитимностью ограничений, фактом нарушения и позицией виновного. Спустя некоторое время, новыми поправками в закон уровень ответственности поднимают на порядки. Но юридически самый сложный этап уже пройден и остаётся лишь извлекать профит.
funca
22.11.2019 10:30У пользователя нет возможности самостоятельно выбирать, на чьих территориях могут храниться его персональные данные? В случае нарушений выгодопреобретатель всегда государство?
Получается, что ПД теперь не такие уж персональные, а скорее государственные. Пока гражданам они достаются бесплатно. Но в последствии думаю могут сообразить, чтобы сдавать в аренду.
Вводя ограничения, штрафы и возможности для доступа, правительства фактически национализируют ПД. Кстати, такая интересная тенденция сейчас не только в России, но и других государствах. Просто кампании проводятся под разными предлогами.
FForth
22.11.2019 10:50Не только государство монополизирует персональные данные.
Заведя почту на mail.ru не предполагал, что через какое то время заходя на данный почтовый сервис буду лицезреть свои персональные данные в виде Ф.И, которые не указывал при регистрации почтового ящика и не давал согласие на их публикацию в любой форме.
taliano
22.11.2019 10:53+2У пользователя нет возможности самостоятельно выбирать, на чьих территориях могут храниться его персональные данные?
Сегодня пользователь выберет где хранить свои данные, завтра заинтересуется куда его налоги пропадают, а послезавтра у него вообще гражданское самоосознание пробудится. Может ли такое быть допустимым?
Archon
22.11.2019 12:47Вводя ограничения, штрафы и возможности для доступа, правительства фактически национализируют ПД. Кстати, такая интересная тенденция сейчас не только в России, но и других государствах. Просто кампании проводятся под разными предлогами.
ПД — это деньги. Ими торгуют все, кому не лень. А раз это деньги, значит цель любого государства — замкнуть финансовый поток внутрь страны и собрать с него налоги. Ничего личного, просто бизнес.
ChieF_Of_ReD
22.11.2019 15:11Простите, но тут скорее у пользователя нет возможности самостоятельно выбирать, на чьей территории может храниться его «тушка»…
tvr
22.11.2019 15:14Пока есть. Но кому-то и там где он сейчас нормально, кому-то не очень, но ему лень, кому-то уже поздновато метаться, а кто-то уходит во внутреннюю эмиграцию.
dominigato
22.11.2019 11:43Похоже они нашли дойных коров. Можно будет теперь регулярно "штрафовать", то есть по сути брать налог. А если откажутся платить крыше, им напомнят о LinkedIn.
Многим депутатам такая политика вполне понятна и привычна, они этим занимались еще в 90-х.
cheremsha11
22.11.2019 11:54Регистратор доменных имен .com и иных иностранных доменов передает эти персональные данные для регистрации владельца. И это попадает? То есть хранить евро в Швейцарских банках это нормально, а запретить подданным хранить свои данные на серверах в Германии — это угроза национальной безопасности? Такие меры скорее приведут к национальной деградации.
Gryphon88
22.11.2019 12:01Многие неправильно читают про хранение ПД за границей. Там нет слова «только», на территории РФ требуется хранить как минимум актуальную копию.
IvaYan
22.11.2019 12:24+1Многие как раз это понимают, как понимают и то, что требование хранить на территории России просто копию, фактически, опровергает аргументы законотворцев о том, что целью закона является защита данных.
alsii
23.11.2019 11:12Если я не ошибаюсь речь идет только о персональных данных. Ник (или другой идентификатор) вроде бы персональными данными не является? Что тогда мешает выгрузить список пользователей на какой-нибудь VPS-сервер в России? Полезная информация будет примерно такая: Василий Иванович Пупкин, паспорт номер 12 3456789, проживающий по адресу г. Москва, Коммунистический тупик 42, когда-то зарегистрировался в Steam.
Andy_Big
Ну все, теперь Фейсбук с Твиттером приползут на коленях :))))
Mykola_Von_Raybokobylko
Тут вот есть один нюанс. Есть вот одна популярна игровая платформа. Насколько помню сервер авторизации где хранятся данные всех пользователей один единственный в мире и ни при каких законах данные о пользователях перенести хранить или делать копию не возможно.
Если компании будет запрещено работать с Российскими пользователями это приведет к очень негативному сценарию так как сервисом пользуются многомиллионная армия которая в массе своей не знает и не умеет пользоваться обходами. Я про стим. Возможно вентили и переделали свою сеть и серверов авторизации в мире много.
И таких сервисов которыми пользуются не только экзальтированные поющие трусы и стильные модные вайтишники, в мире много
Andy_Big
Это не мне надо объяснять :)
Mykola_Von_Raybokobylko
Крайне далеки они от народа (Ц)
tvr
Mykola_Von_Raybokobylko
Да, не. Тутошние они, но возможно с изъяном когда предки впрыск делали.
Andy_Big
Я думаю, что в целом там понимают возможные последствия, но «проблемы индейцев шерифа не волнуют». Главное иметь полную информацию кто, где, что и как. Чтобы без лишних напрягов можно было
посадитьпожурить за картинки и репосты в соцсетях и мессенджерах.Wernisag
Данные для авторизации не являются персональными данными
Mykola_Von_Raybokobylko
Фамилия, имя, дата рождения, страна и город, адрес почты и номер телефон, ответ на секретный вопрос и реквизиты карты. Это вся информация привязана к аккаунту Вася1999. И вся она хранится на одном сервере.
tvr
торчащем голой жопой в интернет, в plaintext`е.
aleksandros
Практически любой закон, принятый Госдурой за последние 15 лет, так или иначе ведёт к негативному сценарию. Однако…
Pilat
Стим живёт на том, что интернет работает быстро, с минимальными задержками и без сбоев. То есть при желании репликация не проблема. Если от российских пользователей он получает деньги, то сделать хранение данных в России не проблема. Тем более что последние тренды — это усиление контроля за Интернетом во всех странах, и Россия даже не в первой тройке.