С 1 июля 2025 года в России вступают в силу изменения в законодательстве о персональных данных, согласно которым перенос контактов из телефонной книги смартфона в аккаунт Google может стать незаконным. Об этом сообщил «Газете.Ru» Федор Музалевский, директор технического департамента компании RTM Group, специализирующейся на юридических услугах в сфере информационных технологий (ИТ) и информационной безопасности (ИБ).
Поправки к пункту 5 статьи 18 Федерального закона №152-ФЗ «О персональных данных» требуют от операторов персональных данных в России хранить и использовать личную информацию пользователей исключительно в базах данных, расположенных на территории страны. Это касается как традиционных систем управления базами данных, таких как PostgreSQL, MySQL и MongoDB, так и облачных сервисов, например Microsoft Azure или Google.
Федор Музалевский отметил, что закон в первую очередь ориентирован на юридические лица и индивидуальных предпринимателей, однако физические лица, включая обычных граждан, также могут оказаться вовлечены в нарушение новых норм, поскольку в России физлица могут выступать в качестве операторов персональных данных. «Синхронизация адресной книги смартфона с аккаунтом Google может быть квалифицирована как нарушение, однако наказание для физлиц пока не предусмотрено. Поправки акцентируют внимание на том, как следует поступать, но не уточняют, какое наказание последует за нарушение», — пояснил он.
Музалевский также добавил, что многие российские компании и индивидуальные предприниматели оказались не готовы к новым требованиям. Это связано с тем, что деятельность многих крупных организаций тесно завязана на использование иностранных баз данных, а переход на новые системы — это долгосрочный и дорогостоящий процесс. Кроме того, не все иностранное программное обеспечение для управления крупными массивами данных имеет полноценные российские аналоги.
Определить долю компаний, готовых к исполнению новых требований, сложно. Если госкорпорации в большей степени соблюдают новые нормы, то среди среднего бизнеса процент готовности весьма низкий. Большая часть компаний, не готовых к изменениям, скорее всего, избежит наказания, так как у прокуратуры и Роскомнадзора, ответственным за выполнение новых требований, может уйти до 15 лет на проверку всех операторов персональных данных, отметил эксперт.
Тем не менее, нарушение локализации обработки данных будет быстро выявлено в случае утечки из компании, неподготовленной к новым требованиям.
Ранее в России был отмечен резкий рост нового типа хакерских атак.