Роскомнадзор запрашивает у международных компаний, занимающихся обработкой и хранением персональных данных россиян, информацию о выполнении требований о локализации данных в стране. Об этом пишет РБК. Получатели таких писем — представители самых разных отраслей, являющиеся, по словам источников издания, «представительствами крупных иностранных компаний». Ведомство просит их подтвердить следование нормам российского законодательства, предоставив заверенную схему размещения серверов, договор купли-продажи серверов и справку о том, что эти серверы поставили на учёт организации. Если компания не имеет своих мощностей, она должна будет представить копию договора аренды.
Как пояснили собеседники издяния, Роскомнадзор каждый год рассылает запросы российским компаниям и подразделениям иностранных компаний в России, но раньше они касались включения в реестр операторов персональных данных.
«Теперь ведомство просит указать, где именно расположены серверы компаний, обрабатывающих персональные данные россиян, с кем из дата-центров заключены договоры, то есть подтвердить, что у компаний есть в России свое или арендуемое «железо», — говорит руководитель практики по защите данных PwC Legal Артём Дмитриев.
С момента вступления в силу требования о хранении данных россиян на территории страны было «несколько волн» запросов от Роскомнадзора о его исполнении, отмечают юристы.
«Это последовательная, но довольно хаотичная работа. Например, несколько лет назад была массовая рассылка в представительства иностранных компаний, потом спрашивали компании отдельных отраслей», — рассуждает партнер юридической компании bchk.legal Константин Бочкарев.
По его словам, все компании опасаются проверок после подобных вопросов, но Бочкарев не помнит, чтобы после предыдущих запросов оказывалсь какое-либо давление.
В PwC считают, что предоставление информации Роскомнадзору — формальность, на основании которой вряд ли получится проверить фактическую локализацию всех категорий данных и всех систем. Однако готовить ответ Роскомнадзору всё равно стоит аккуратно.
Требование хранить персональные данные россиян на территории страны вступило в силу 1 сентября 2015 года. За его несоблюдение в 2016 году власти России заблокировали социальную сеть профессиональных контактов LinkedIn. Другие компании несколько раз получали отсрочки по переносу серверов: крупнейшие соцсети не спешат выполнять требования Роскомнадзора
В 2017 году Facebook даже грозили блокировкой, однакосервис на такой шантаж ответил молчанием. В начале 2019 года Facebook и Twitter отчитались перед РКН о хранении персональных данных россиян, и эта история также не имела продолжения с «переносом». Уже после этого компаниям начали выписывать штрафы. В конце января 2020 года мировой суд в Москве оштрафовал Facebook и Twitter на 4 млн руб. за несоблюдение закона, однако компании штрафы так и не выплатили.
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.