Подскажите, пожалуйста, является ли нарушением требования о локализации перс. данных сбор данных от субъектов через анкеты, которые они направляют оператору по электронной почте, находящейся на иностранном сервере (с расширением.com), если после этого они сохраняются в российские базы данных?
Ведь в ч. 5 ст. 18 Закона о персональных данных говорится, не "сбор должен осуществляться", а "при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет,оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение)..."
Интересует практика по данному вопросу
Добавлено через 25 часов 13 минут 43 секунды
Получается нельзя так...:dont_know:
Вот что нашла на сайте Министерства связи:
Антон Касимов: «Организация пользуется сервисом электронной почты, чья серверная инфраструктура расположена за рубежом. На электронные почтовые ящики могут приходить электронные письма, содержащие персональные данные в неструктурированном виде. После получения письма работник осуществляет извлечение и внесение полученных персональных данных в базу данных, расположенную в России. То есть, на почтовых серверах могут храниться получаемые персональные данные в несистематизированном виде. Подпадает ли инфраструктура почтового сервиса под требования 242-ФЗ?»
В соответствии с пунктом 1 статьи 3 Федерального закона №152-ФЗ персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Федеральным законом №242-ФЗ внесены изменения в статью 18 Федерального закона №152-ФЗ по ее дополнению новой частью 5, устанавливающей обязанность оператора при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 данного Федерального закона.
Учитывая изложенное, в случае, если на территории Российской Федерации происходит сбор персональных данных гражданина Российской Федерации, за исключением вышеуказанных случаев, оператор персональных данных должен будет соблюдать требования Федерального закона №242-ФЗ.
Ведь в ч. 5 ст. 18 Закона о персональных данных говорится, не "сбор должен осуществляться", а "при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет,оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение)..."
Интересует практика по данному вопросу
Добавлено через 25 часов 13 минут 43 секунды
Получается нельзя так...:dont_know:
Вот что нашла на сайте Министерства связи:
Антон Касимов: «Организация пользуется сервисом электронной почты, чья серверная инфраструктура расположена за рубежом. На электронные почтовые ящики могут приходить электронные письма, содержащие персональные данные в неструктурированном виде. После получения письма работник осуществляет извлечение и внесение полученных персональных данных в базу данных, расположенную в России. То есть, на почтовых серверах могут храниться получаемые персональные данные в несистематизированном виде. Подпадает ли инфраструктура почтового сервиса под требования 242-ФЗ?»
В соответствии с пунктом 1 статьи 3 Федерального закона №152-ФЗ персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Федеральным законом №242-ФЗ внесены изменения в статью 18 Федерального закона №152-ФЗ по ее дополнению новой частью 5, устанавливающей обязанность оператора при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 данного Федерального закона.
Учитывая изложенное, в случае, если на территории Российской Федерации происходит сбор персональных данных гражданина Российской Федерации, за исключением вышеуказанных случаев, оператор персональных данных должен будет соблюдать требования Федерального закона №242-ФЗ.