Apple локализовала персональные данных россиян
"Эппл рус", дочерняя компания американской Apple, включена в реестр операторов персональных данных Роскомнадзора. Об этом свидетельствуют сведения на сайте ведомства.
ООО "Эппл рус" внесено в реестр 29 декабря 2018 г., а заявка на включение была подана четырьмя днями ранее – 25 декабря 2018 г. Ответственность за обработку персональных данных россиян возложена на сотрудника "дочки" Apple Александра Котилевского.
Как следует из записи в реестре Роскомнадзора, Apple собирает персональные данные в России с 29 декабря 2011 г. с целью импорта, экспорта, маркетинга, перепродажи, розничной и онлайн-продажи электронных потребительских устройств, а также выполнение возложенных на компанию законодательством функций и обязанностей. Что касается характера персональных данных, корпорация собирает следующие сведения о российских потребителях своих услуг и продуктов: фамилии, имена, отчества, номера телефонов, почтовые и электронный адреса. В разделе "сведения о местонахождении баз данных" значится "Россия".
Apple начала предпринимать меры по локализации персональных данных россиян еще в июле 2015 г., когда провела тендер на аренду серверов в России. В результате компания арендовала часть стоек дата-центра IXcellerate. В этом же дата-центре разместил информацию сервис Booking.com, который в процессе бронирования россиянами мест в отелях получает их паспортные данные.
Дело против Facebook и Twitter
В декабре 2018 г. Роскомнадзор направил в Facebook и Twitter уведомления о начале проверки соблюдения компаниями российского законодательства в части хранения персональных данных.
Реакция интернет-гигантов не удовлетворила надзорное ведомство, поскольку ответы на письма носили формальный характер и не содержали конкретных фактов об исполнении или неисполнении закона о хранении персональных, как и сроков начала выполнения предъявляемых требований.
В результате Роскомнадзор возбудил против обеих компаний административное дело. Теперь им грозит штраф до 5 тыс. руб. за непредставление информации в госорганы.
В ноябре 2018 г. Глава Роскомнадзора Александр Жаров высказал мнение, что блокировку сайтов компаний, допускающих незначительные нарушения российского законодательства, можно заменить назначением штрафов. Они могут быть как оборотными (т.е. составляющими определенный процент от оборота компании), так и предусмотренными Кодеком административных правонарушений.
Закон "О персональных данных"
В июле 2014 г. были приняты поправки к закону "О персональных данных", которые обязывают иностранные компании, имеющие дело с персональными данными россиян, хранить эти данные на территории России. Новые правила вступили в силу с 1 сентября 2015 г. Контроль за исполнением закона возложен на Роскомнадзор. Сайты тех компаний, которые не выполняют закон, могут быть заблокированы в России по требованию ведомства. Также компания может быть оштрафована на сумму до 300 тыс. руб.
Google начала договариваться с российскими ЦОДами о хранении данных примерно за полтора года до вступления в силу новых поправок. Весной 2015 г. выяснилось, что часть информации компания хранит в дата-центрах "Ростелекома". Без согласия партнеров Google не раскрывает их названия. Согласно некоторым источникам, компания завозит в арендованные ЦОДы собственные стойки и серверы, оплачивая только помещение.
Летом 2015 г. перенос данных в Россию начали Aliexpress, Ebay, Paypal, Uber. В октябре 2015 г. о перемещении данных заявил мессенджер Viber. На российских серверах он хранит логины, пароли и номера телефонов, но не сообщения пользователей. В апреле 2017 г. Twitter сообщил, что начнет выполнять закон уже в первом полугодии 2018 г., переместив персональные данные россиян в дата-центры на территории России. В ноябре 2017 г. стало известно, что Alibaba арендовала в Москве дата-центр, в котором будет хранить данные российских пользователей и осуществлять все свои ИТ-процессы в России. Затраты на этот проект оценивались в $30 млн.
В ноябре 2016 г. за невыполнение закона в России была заблокирована социальная сеть Linkedin. Роскомнадзор объяснил блокировку тем, что компания игнорировала обращения надзорного органа и допускала утечки персональных данных.
|