Деловое сообщество предложило Владимиру Путину откорректировать закон о хранении персональных данных россиян
В распоряжении газеты РБК-daily оказался проект письма президенту Владимиру Путину от интернет-омбудсмена Дмитрия Мариничева, содержащего жалобу бизнес-сообщества. С ней к омбудсмену 6 октября обратились исполнительный директор Ассоциации компаний розничной торговли (АКОРТ) Андрей Карпов, исполнительный директор Ассоциации компаний интернет-торговли (АКИТ) Виталий Жигулин, президент Ассоциации предприятий компьютерных и информационных технологий (РАТЭК) Александр Онищук, исполнительный директор некоммерческого партнерства производителей фирменных торговых марок «Русбренд» Алексей Поповичев.
Хранить персональные данные россиян в России требуют принятый в июле закон «о персональных данных», вступающий в силу с 1 сентября 2016 года. В конце сентября Госдума приняла в первом чтении поправку о переносе вступления в силу закона на 1 января 2015 года.
Члены ассоциаций утверждают, что закон «затрагивает деятельность практически всех российских и зарубежных компаний», при этом многие компании будут вынуждены попросту приостановить свою деятельность. Например, из-за того, что данные о российских сотрудниках «дочек» международных компаний передаются в центральный офис.
Авторы обращения предлагают оставить прежний срок вступления закона в силу, а также внести в принятый закон минимум две важные поправки.
Во-первых, бизнесмены просят уточнить понятие персональных данных: написать, что данные являются персональными, только если они позволяют установить личность субъекта. Авторы считают, что такое определение более корректно передает соответствующие положения из конвенции Совета Европы. В российском законодательстве дается более широкое определение: персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Во-вторых, предприниматели просят четко указать исключения из статьи, где речь идет о хранении данных россиян на территории России. Например, для случаев, когда «в явной форме получено согласие субъекта на обработку персональных данных за рубежом» – возможно, с исключением для «чувствительных» категорий персональных данных, по аналогии с законами Китая и Индии. Это очень ограниченное число данных – например, о сексуальной ориентации, группе крови, истории болезни.
В этой статье необходимо прямо указать 63 страны, подписавшие 108-ю конвенцию Совета Европы «О защите частных лиц в отношении автоматизированной обработки данных личного характера», и сделать исключение для них, считают бизнесмены. Например, США в число этих стран не входит – это государство отдельно оформляет свои взаимоотношения с подписантами 108‑й конвенции.