С 1 июля 2025 года перенос контактов из телефонной книги смартфона в аккаунт Google стало потенциально незаконным. Об этом «Газете.Ru» рассказал директор технического департамента специализирующейся на юридических услугах в сфере информационных технологий (ИТ) и информационной безопасности (ИБ) компании RTM Group Федор Музалевский.
С 1 июля 2025 года в России вступают в силу поправки к пункту 5 статьи 18 Федерального закона №152-ФЗ «О персональных данных», которые обязывают операторов персональных данных в РФ хранить и использовать личную информацию пользователей только в базах данных, размещенных на территории России. Под базами данных подразумеваются массивы информации, обрабатываемые как при помощи ПО, такого как PostgreSQL, MySQL и MongoDB, так и в облачных сервисах вроде Microsoft Azure или Google.
По словам Музалевского, хоть закон направлен в первую очередь на юридические лица (коммерческие организации) и индивидуальных предпринимателей (ИП), физические лица, то есть обычные граждане, также потенциально могут оказаться нарушителями новых норм. Дело в том, что согласно российскому законодательству физлица тоже могут выступать в роли оператора персональных данных.
«Исходя из этого я вполне допускаю, что синхронизация адресной книги на смартфоне с аккаунтом Google может быть квалифицирована как нарушение новых норм. Но я подчеркну, что наказание в отношении физлиц поправками не установлено. В этом плане там информация подана в ключе «как надо делать», а не – «что за это будет», – сказал Музалевский.
Музалевский добавил, что среди юрлиц и ИП к новым требованиям не успела подготовиться значительная часть российских предприятий. На то есть несколько причин. Например, деятельность многих крупных компаний напрямую связана с использованием иностранных баз данных. Для них «переезд» на новые системы является долгосрочным и очень дорогостоящим процессом. Кроме того, не у всего иностранного ПО для управления большими массивами информации есть полноценные отечественные аналоги.
«Обозначить точную долю готовых к исполнению новых требований компаний сложно. Например, в категории госкорпораций эта часть больше, а в нише среднего бизнеса – наоборот очень мала. Как бы там ни было, можно утверждать, что большая часть «неготовых» избежит наказания. На то есть банальная причина – у прокуратуры и Роскомнадзора, который ответственен за исполнение новых требований, уйдет лет эдак 15 на проверку всех операторов персональных данных», – сказал эксперт.
При этом он подчеркнул, что неисполнение локализации обработки персональных данных будет выявлено моментально, если несоответствующая новым поправкам компания допустит утечку.
Ранее в России выявили взрывной рост хакерских атак нового типа.
