За повторный отказ от ее локализации в родной стране юридическое лицо могут оштрафовать до 18 миллионов рублей.
— Корректировки о повышении штрафов за неисполнение требований статьи 13.11 КОАП РФ, в п. 8 и 9 вступил в силу год назад. Формально такая статья действовала с 2015 года, но не все стремились её соблюдать, что, разумеется, и явилось причиной резкого ужесточения наказания со стороны государства. Если ранее штраф за отказ от локализации составлял 3000 рублей, то на данный момент за повторное нарушение юридическое лицо могут оштрафовать до 18 миллионов, — цитирует руководителя направлений «Комплаенс» и «Аудит» управления информационной защищенности Softline Илью Тихонова пресс-служба компании. — Стоит отметить что прямого запрета не передачу индивидуальных данных за границу РФ нет, но процедура обмена персональными данными значительно облегчена со странами, подписавшими Конвенцию о обороне физических лиц при автоматизированной обработке персональных данных.
Илья Тихонов подчеркнул, что в 2020 году число проектов Softline в области локализации индивидуальных данных составило 70% от общего числа проектов аудита по исполнению требований ФЗ-152.
— Этот показатель наглядно показывает, как много организаций используют удаленные от РФ сервера с хранящимися на них персональными данными, — говорит эксперт.
Спец подчеркивает, что проблемы, которые возникают при реализации проектов в области локализации персональных данных зарегистрированная информация:439; представление фактов, понятий или инструкций в форме, приемлемой для общения, интерпретации, или обработки человеком или с помощью автоматических средств (ISO/IEC/IEEE 24765-2010), чаще вообще всего связаны с техническими особенностями информационных систем — не любую ИС, находящуюся за рубежом можно разделить, или выделить из потока входящих данных траф из одной страны.
— Штрафы за неисполнение требований Требование — действие, выражающееся в настойчивой, категорической, просьбе исполнить что-либо статьи 13.11 КОАП РФ пока редки: регуляторы приглядываются к большим игрокам. Тем не менее, с учетом общей тенденции усиления контроля безопасности персональных данных, мы советуем своим заказчикам поискать возможность «приземлить» конфиденциальную информацию на территории России и при выполнении аудита на выполнение требований ФЗ-152 постоянно разрабатываем для них соответствующие рекомендации. Сегодня многие компании активно внедряют в свою работу облачные технологии, и в этом случае принципиально уточнить, выполняет ли провайдер требования законодательства в области защиты персональных данных. Проще всего обеспечить выполнение требований законодательства при внедрении импортонезависимых решений: рос вендоры и облачные провайдеры разрабатывают свои решения с учетом существующих в стране территория, имеющая политические, физико-географические, культурные или исторические границы, которые могут быть как чётко определёнными и зафиксированными, так и размытыми (в таком случае нередко говорят не о границах, а о «рубежах») правовых норм и в большинстве собственном стремятся обеспечить для своих клиентов возможность «приземления» информации, — добавляет Илья Тихонов.