Роскомнадзор проверит локализацию хранения данных россиян в 12 компаниях
В течение 2016 года территориальные органы Роскомнадзора проверят локализацию хранения персональных данных российских пользователей в 12 IT- и интернет-компаниях, в том числе в «Microsoft Россия», сообщает Interfax.
Как сообщает Interfax, в текущем году Роскомнадзор проверят порядок хранения персональных данных россиян в 12 IT- и интернет-компаниях, в том числе «Microsoft Россия», «ВКонтакте» и «Озоне» (ООО «Интернет Решения»). Кроме того, Роскомнадзор намерен проверить выполнение требований законодательства о локализации персональных данных россиян в российских представительствах двух зарубежных компаний — Samsung (ООО «Самсунг Электроникс Рус Компани») и Hewlett-Packard (HP, ЗАО «Хьюлетт- Паккард А.О.»), следует из материалов на сайте ведомства.
В списке для проверки также находятся такие российские проекты, как рекрутинговые SuperJob и HeadHunter, интернет-магазины «Озон», LaModa (ООО «Купишуз») и Wildberries, а также «Островок.ру» (сервис онлайн-бронирования гостиниц) и ЗАО «Суп Медиа» (входит в холдинг Rambler&Сo). Аналогичную проверку служба планирует провести в ЗАО «Сирена-трэвел» — разработчике и поставщике решений для бронирования и продажи билетов. В общей сложности в 2016 году Роскомнадзор планирует провести около 1000 проверок операторов персональных данных. В том числе российские и зарубежные (российские подразделения) банки, страховые компании и ритейл.
В планах проверок Роскомнадзора (по направлению персональных данных) никак не упоминаются зарубежные компании, не имеющие российского представительства (например, Facebook и Apple). По итогам проверок интернет-компаний и сервисов в 2015 году Роскомнадзор не выявил грубых нарушений закона «О персональных данных» в части их локализации на территории РФ. Напомним, что с 1 сентября 2015 года вступил в силу закон о локализации персональных данных. Он вводит поправки к закону «О персональных данных», которые требуют локализации персональных данных граждан России на территории России.
Любая российская или зарубежная компания, ориентированная на работу с российскими пользователями, должна обеспечивать запись, систематизацию, накопление, хранение, уточнение персональных данных россиян с использованием баз данных, находящихся на территории страны. Роскомнадзору поручено создание реестра нарушителей этого закона и даны права на блокировку сайтов тех компаний или организаций, которые включены в этот реестр. Решение о включении в реестр нарушителей принимает суд, который также может оштрафовать компанию-нарушителя на сумму до 300 тысяч рублей.