Решение «проблемы 1 сентября» существует и не требует изменений в законе о персональных данных

Как ранее уже сообщал информационный портал Retail & Loyalty, со ссылкой на «Ъ», руководитель Ассоциации европейского бизнеса (АЕБ) Филипп Пегорье в ходе Петербургского международного экономического форума обратился к В.Путину с просьбой отсрочить наказание за нарушение закона «О персональных данных», связанное с обязанностью иностранных компаний хранить персональные данные россиян на российской территории. 

Редакция нашего портала попросила прокомментировать данную просьбу АЕБ управляющего партнера Консалтингового агентства «Емельянников, Попова и партнеры» Михаила Емельянникова. Эксперт полагает, что сам закон изменить уже нельзя (т.к. Государственная Дума находится на каникулах), а президент дать команду «не выполнять» закон попросту не может – т.к. это противоречит Конституции, и предлагает иной путь решения проблемы без нарушения закона, даже формального. 

"На сегодняшний день российское законодательство предусматривает два вида наказания за невыполнение требования о нахождении на территории России баз данных с персональными данными российских граждан, в которых они должны размещаться в период их сбора. 

В соответствии со статьей 13.11 КоАП, нарушение юридическим лицом установленного законом порядка сбора, хранения, использования или распространения персональных данных, под которое как раз и подпадает невыполнение требований о территориальности баз персональных данных, влечет штраф от 5 до10 тысяч рублей. В случае, если персональные данные непосредственно размещаются на зарубежном сайте и не фиксируются предварительно в базе данных на территории России, доступ к такому сайту может быть заблокирован по решению суда, вступившему в законную силу. 

Такая санкция гораздо более серьезная, чем административная ответственность в виде штрафа – потенциальными нарушителями, сайты которых для россиян могут оказаться недоступными, являются системы бронирования всего, чего угодно – билетов, отелей, машин и т.д., зарубежные интернет-магазины, включая гигантов типа Amazon или Alibaba, социальные сети, например, Facebook и Twitter и т.п. Периодически возникают слухи, что кто-то из гигантов решил базы перенести в Россию, но реальных подтверждений этому пока нет. 

У проблемы обеспечения соответствия закону несколько составляющих. Иногда это сделать сложно технически, как для систем бронирования, где заказ идет из единой базы в реальном масштабе времени, и буфер в России меняет всю топологию системы. Иногда это требует перестройки всех бизнес-процессов, связанных с обработкой персональных данных работников международных и зарубежных компаний, их клиентов и т.д., поскольку учетные системы, такие как кадровые или CRM, находятся за рубежом, и в них стекаются данные со всего мира. В таких случаях за пару оставшихся месяцев ничего сделать не удастся. 

Есть ли выход? На мой взгляд есть, и очень простой. В подготавливаемом в настоящее время постановлении Правительства РФ «О Реестре нарушителей прав субъектов персональных данных» достаточно просто указать, что именно оно (а не закон, или отдельные положения ФЗ) вступит в силу с 1 сентября 2016 года. И закон менять не надо, и отсрочка появится, и время, чтобы правоприменителям разобраться, кто подпадает под исключения, имеющиеся в законе, и может в Россию ничего не переносить, а кто нет, даже выдать им предписания об устранении, но в предписаниях указать срок исполнения опять-таки не ранее 1 сентября 2016 года. 

Иначе в очередной раз мы увидим избирательность правоприменения, «чистых» и «нечистых», повод для коррупции и еще большее падение доверия зарубежного бизнеса к России. А кто-то уйдет из России совсем, первые факты такого решения проблемы соответствия закону уже появились".