Российский Apple попал под око Роскомнадзора

Роскомнадзор запустил плановую проверку деятельности дочерней компании американской корпорации Apple на соблюдение требований Закона РФ «О персональных данных». Компания должна будет представить Роскомнадзору документы, подтверждающие исполнение требований в области персональных данных. Роскомнадзор планирует ограничиться только документарной проверкой, но при необходимости сотрудники ведомства готовы выехать на место.

ООО «Эппл рус», дочерняя компания американской корпорации Apple, была включена в реестр операторов персональных данных Роскомнадзора 29 декабря 2018 г., заявка на включение была подана четырьмя днями ранее – 25 декабря 2018 г. Таким образом, российская «дочка» Apple провела подготовку к плановой проверке американской корпорации со стороны Роскомнадзора. Проверка начнется 1 февраля и продлится до конца месяца, согласно планам ведомства.

Необходимость проведения проверки следует из действующего в России Закона «О персональных данных». В июле 2014 г. в него были внесены поправки, обязывающие иностранные компании, имеющие дело с персональными данными россиян, хранить эти данные на территории России. Новые правила вступили в силу с 1 сентября 2015 г. Если в результате проверки выясняется, что компания не выполняет действующий закон, то ее сайт может быть заблокирован в России по требованию Роскомнадзора, а сама компания может быть оштрафована на сумму до 300 тыс. руб.

Закон уже действует в полную силу. Так, в ноябре 2016 г. за его невыполнение в России была заблокирована социальная сеть Linkedin. Роскомнадзор объяснил тогда блокировку тем, что компания игнорировала обращения надзорного органа и допускала утечки персональных данных.

Помимо «Эппл Рус», Роскомнадзор планирует проверить в 2019 году также компании «Хуавей» (Huawei) и «Яндекс». Будучи крупными обработчиками персональных данных россиян, эти компании до сих пор не значатся в реестре операторов персональных данных.

Ранее врио замруководителя Роскомнадзора Юрий Контемиров сообщил, что ведомство проводит также плановые проверки на соблюдение требований о локализации данных в отношении Procter&Gamble и Burger King, их результаты будут известны во второй половине февраля.

Apple и обработка персональных данных в России

Apple начала предпринимать меры по локализации персональных данных россиян еще в июле 2015 г., когда провела тендер на аренду серверов в России. В результате компания арендовала часть стоек дата-центра IXcellerate. В том же дата-центре был размещен сервис Booking.com, который в процессе бронирования россиянами мест в отелях получает их паспортные данные.

Затраты компании на локализацию данных не сообщаются, но если судить по косвенным данным, например, китайской компании Alibaba, то затраты на аренду в Москве дата-центра для локализации данных российских пользователей и проведения всех ИТ-процессов в России оценивались в $30 млн.

Как следует из записи в реестре Роскомнадзора, Apple собирает персональные данные в России с 29 декабря 2011 г. Это делается с целью «импорта, экспорта, маркетинга, перепродажи, розничной и онлайн-продажи электронных потребительских устройств, а также выполнение возложенных на компанию законодательством функций и обязанностей».

Компания обрабатывает стандартный набор персональных данных конечных потребителей продуктов Apple: фамилию, имя, отчество, почтовый адрес (адрес доставки), адрес электронной почты, номер телефона. Значительно больший объём информации сохраняется о сотрудниках и партнёрах Apple. В разделе «сведения о местонахождении баз данных» указано «Россия».

На момент подачи уведомления, персональные данные россиян локализованы в Москве с использованием трансграничной передачи по внутренней сети компании. Ответственным за их обработку назначен сотрудник «Эппл Рус» Александр Котилевский.

Проверка Apple уже началась началась

Как сообщило 1 февраля информационное агентство Интерфакс, компания ООО «Эппл рус» должна будет представить Роскомнадзору документы, подтверждающие исполнение требований законодательства РФ в области персональных данных, в том числе о локализации баз данных российских пользователей на территории страны.

Ведомство планирует ограничиться документарной проверкой, но при необходимости его сотрудники готовы выехать на место.

 

Рубрики: Регулирование

Ключевые слова: Роскомнадзор, персональные данные, Apple