НОВОСТИ СЕГОДНЯ
С 1 июля 2025 года перенос контактов из телефонной книги смартфона в аккаунт Google стало потенциально незаконным. Об этом "Газете.Ru" рассказал директор технического департамента специализирующейся на юридических услугах в сфере информационных технологий (ИТ) и информационной безопасности (ИБ) компании RTM Group Федор Музалевский.
С 1 июля 2025 года в России вступают в силу поправки к пункту 5 статьи 18 Федерального закона №152-ФЗ "О персональных данных", которые обязывают операторов персональных данных в РФ хранить и использовать личную информацию пользователей только в базах данных, размещенных на территории России. Под базами данных подразумеваются массивы информации, обрабатываемые как при помощи ПО, таког как PostgreSQL, MySQL и MongoDB, так и в облачных сервисах вроде Microsoft Azure или Google.
По словам Музалевского, хоть закон направлен в первую очередь на юридические лица (коммерческие организации) и индивидуальных предпринимателей (ИП), физические лица, то есть обычные граждане, также потенциально могут оказаться нарушителями новых норм. Дело в том, что согласно российскому законодательству физлица тоже могут выступать в роли оператора персональных данных.
"Исходя из этого, я вполне допускаю, что синхронизация адресной книги на смартфоне с аккаунтом Google может быть квалифицирована как нарушение новых норм. Но я подчеркну, что наказание в отношении физлиц поправками не установлено. В этом плане там информация подана в ключе "как надо делать", а не – "что за это будет", – сказал Музалевский.
Музалевский добавил, что среди юрлиц и ИП к новым требованиям не успела подготовиться значительная часть российских предприятий. На то есть несколько причин. Например, деятельность многих крупных компаний напрямую связана с использованием иностранных баз данных. Для них "переезд" на новые системы является долгосрочным и очень дорогостоящим процессом. Кроме того, не у всего иностранного ПО для управления большими массивами информации есть полноценные отечественные аналоги.
"Обозначить точную долю готовых к исполнению новых требований компаний сложно. Например, в категории госкорпораций эта часть больше, а в нише среднего бизнеса – наоборот очень мала. Как бы там ни было, можно утверждать, что большая часть "неготовых" избежит наказания. На то есть банальная причина – у прокуратуры и Роскомнадзора, который ответственен за исполнение новых требований, уйдет лет эдак 15 на проверку всех операторов персональных данных", – сказал эксперт.
При этом он подчеркнул, что неисполнение локализации обработки персональных данных будет выявлено моментально, если несоответствующая новым поправкам компания допустит утечку.
Похожие новости: