Yaware.TimeTracker и закон "О персональных данных"
Многие российские компании забили тревогу, услышав о подписании закона “О персональных данных”, согласно которому они обязуются хранить персональные данные граждан Российской Федерации только на серверах, расположенных в пределах России.
И их можно понять. Ведь только часть компаний-производителей ПО пользуется услугами российских дата-центров. Остальные же – предпочитают удаленные сервера иностранных компаний, обеспечивающих высокую надежность и безопасность хранения данных.
Важно, что подписанный законопроект не оставит без внимания ни компаний-производителей “облачных” сервисов, ни и их российских потребителей.
Массовый переход на российские дата-центры не только не решит проблему хранения данных на территории РФ, но и создаст новые.
Компании-клиенты столкнуться с временными неудобствами, связанными с недоступностью сервисов (во время переноса данных на новые сервера) и возможным увеличением стоимости их использования. Не каждой компании малого и среднего бизнеса это “по карману”.
Люди по всему миру пользуются различными сервисами, которые хранят данные в “облаке”.
Инструменты Google (онлайн-офис, календарь, электронная почта и др), системы управления проектами Jira и Битрикс24, система учета рабочего времени Yaware.TimeTracker и многие другие сервисы хранят данные за пределами РФ.
Всем известные социальные сети и форумы, сервисы бронирования гостиниц и билетов, банки, сервисы хранения документов и электронные календари хранят личную информацию пользователей: имена, электронную почту, пароли, фото и видео.
Неужели от всего этого гражданам Российской Федерации придется отказаться, а компаниям-производителям стоит начать незамедлительный “переезд” на отечественные сервера?
Не стоит боятся и полностью отказываться от использования “облачных” сервисов. Поверьте, “Не так страшен черт, как его малюют”. Как правило, онлайн-сервисы запрашивают ограниченный набор данных, поэтому не попадают под действие закона.
Сам же Закон “О персональных данных” противоречив и требует поправок!
Давайте разберемся, о чем именно идет речь в законе “О персональных данных”.
Но прежде рассмотрим, что собой представляют персональные данные.
Персональные данные и что к ним относится
Согласно ст. 3 Закона “О персональных данных”, регулирующему деятельность по их обработке и использованию:
“Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация”.
То есть, персональными можно считать паспортные и биометрические данные, справку о доходах, медицинскую карту и другую информацию личного характера.
Онлайн-сервисы, как правило, не запрашивают такого рода информацию. Все, что необходимо указать для их использования, это: имя, фамилия и электронная почта.
Согласного того же закона, часть данных может быть доступна общественности:
“…В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных”. (ФЗ-152, ст.8).
Но и это еще не все. Персональные данные могут быть не только доступны, но и переданы иностранному государству согласно ФЗ-152, ст.12 “Трансграничная передача персональных данных”.
А статью эту не исключили из принятого законопроекта. Вот и получается, что внесенные правки запрещают передачу персональных данных за границу, а ст.12 эту же возможность не исключает.
Напрашивается вопрос: “Как можно передавать данные за границу, не нарушая требования о нахождении этих данных только на серверах в РФ?”
Кроме того:
“Требования Федерального закона «О персональных данных» распространяются на представительства юридических лиц иностранных государств, осуществляющих деятельность по обработке персональных данных на территории Российской Федерации”. http://pd.rkn.gov.ru/faq/faq17.htm
То есть, иностранные компании, не имеющие представительства на территории РФ, не попадают под действие закона и могут использовать персональные данные россиян. А те в свою очередь могут быть уверенны, что получат желаемые товары и услуги вовремя и в полном объеме (поскольку к компании-поставщику не будет принято запретных санкций со стороны РФ).
Yaware.TimeTracker и закон “О персональных данных”
Как Вы знаете, Yaware.TimeTracker не собирает персональные данные клиентов и действует в рамках действующего законодательства.
Данные, которые необходимо указать для использования онлайн-сервиса это:
- ФИО – при этом мы не требуем паспортных данных или других документов, подтверждающих личность.
- Email – на который приходит пароль для входа в личный кабинет и рассылка об изменениях сервиса.
- Контактный телефон, связавшись по которому мы сможем оказать помощь в установке и настройке сервиса, а также ответить на все интересующие вопросы.
И, что важно, мы спрашиваем согласия клиента об использовании его личных данных.
Как видите, Yaware.TimeTracker собирает общую информацию, которая необходима для качественного предоставления услуг и оказания помощи в случае необходимости.
Мы постоянно работаем над повышением надежности и целостности хранения данных, которые, к слову, хранятся в зашифрованном виде и отвечают высоким стандартам безопасности.
Компания Yaware не имеет представительства на территории РФ, соответственно – не попадает под действие закона “О персональных данных”. Вы можете и дальше пользоваться Yaware.TimeTracker и быть уверенным, что наше с Вами сотрудничество построено на законных основаниях.
Юристы и аналитики в один голос твердят, что закон “О персональных данных” еще “сырой” и требует поправок. Мы будем следить за событиями, поскольку понимаем, насколько важно для наших клиентов работать в рамках закона.
Поэтому не принимайте необдуманных решений. Не отказывайтесь от проектов, сделавших Вашу жизнь интересней и позволивших бизнесу эффективно развиваться.
Поверьте, мы, так же как и Вы, хотим и будем соблюдать законы. Мы приложим все усилия, чтобы продолжить наше с Вами сотрудничество в рамках законодательства Российской Федерации.