http://top.rbc.ru/technology_and_media/17/12/2014/5491af6a9a79474d1d6e281f#xtor=AL-[internal_traffic]--[top.rbc.ru]-[54dcca299a794728dbbddb00]-[related]
Меня одного что ли тема волнует?
Как строить работу транснациональной компании, с учетом того, что вот такая фигня?
Все ИТ системы надо как то сплитовать, чтобы все ФИО и другие персональные данные российских граждан были только на российских серверах. При этом до сих пор непонятно, как прокладывать интерфейсы к системам, сервера которых за рубежом, чтобы они закон не нарушали. И как из за рубежа работать с ними, так же не ясно.
Буржуи как то несерьезно относятся к проблеме, типа "не будет же Путин рушить в стране крупный международный бизнес, наверняка одумается и нормально все порешает". Ага! Счаз! Он целые страны может порушить своей глупостью, че там до каких то компаний.
Закон к тому же был принят в конце 2014 года, когда все компании уже утвердили бюджеты на следующий 2015 год. Т.е. денег на все эти работы то же нет
PayPal уже начал работы.
http://www.rbc.ru/rbcfreenews/54dcca299a794728dbb

У меня есть конечно планы, но такие же мутные, как и сам закон

(0) А какие персональные данные вы храните и обрабатываете?

(1) ФИО, паспорта, да все что для расчета зарплат и т.д.

(2) Вы что зарплату на германских серваках считаете?

(3) А у вас что, каждый филиал и киоск свою ЗУП держит?

(5) по инету нельзя, что-ли?

(4) Нет, централизованно на сервере, который находиться в России в головном офисе. У вас это не так?

а чего остальным-то беспокоиться? тут большинство работает на российские компании. соответственно и сервера в России расположены...

(6) нет, вроде как нельзя с текущей трактовкой закона. Смотреть можно, обрабатывать ни-ни
(7) Ну и у нас централизовано в головном офисе, что в Лондоне

sda553 Смотреть можно, обрабатывать ни-ни

обрабатывать сервер будет. российский

(11) То же нельзя. Пока еще туманно, но пересечение персональных данных через границу РФ и возврат их на российский сервер в измененном виде - запрещается. Будет считаться обработкой.

(12) не будет обратной передачи изменённых данных

(13) тогда смысл? Почитать и так можно

(14) что значит "почитать"? пожалуйста, делай

sda553 перестановки кадров, назначения, HR бюджет

(15) Позиция и зарплата сотрудника является персональной информацией. На российском серваке есть строчки таблицы БД
Табномер, Фамилия, Позиция, зарплата
123, Иванов, Раб, 100 руб

Сидит HR в Лондоне и решил повысить Иванова. Поправил в браузере на
Табномер, Фамилия, Позиция, зарплата
123, Иванов, Начальник, 1000 руб

Эти данные покидают Лондонский браузер и приземляются в нашей БД.
Все - это уже незаконное действие - обработка персональных данных за рубежом

(16)

1) статью 18 дополнить частью 5 следующего содержания:

"5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона.";

http://www.rg.ru/2014/07/23/persdannye-dok.html

Guk а чего остальным-то беспокоиться? тут большинство работает на российские компании. соответственно и сервера в России расположены...

а проблемы тех, кто работает в филиалах зарубежных компаний, гука не [...] - он то в такой конторе не работает!

(18) ты прав. не [...]. непонятно другое, почему тебя это все [...]...

(19) ну я свою карьеру начинал в такой компании.

(20) закон обратной силы не имеет, не ссы...

(9) а ты понимаешь что законно больше не купишь билеты на самолёт в не российской компании... На букинге...

(23) что такое букинг?...

(23) тебе проезд до крыма оплатит контора,чего переживаешь ?

(25) он за меня переживает...

(26) я конечно дико извиняюсь, но последнее время стал замечать, что ты вызываешь трепетное отношение со стороны некоторых форумчам мужского пола,вроде как гетересексуалов :)))

(17) мы уже несколько раз проводили митинг с юристами с другими российскими филиалами западных компаний. Пока что выводы такие. За рубежом можно сделать только заявку на изменение/уточнение ПД. А само изменение происходит исключительно в РФ.
На основе вот этого пока и состоит план переделки ИТ систем

Ты объясни своим англичанам, что рушить бизнес никто не будет, просто будут еще одни проверяющие, которым периодически придется платить. Чай не разорятся

(29) так не получится. Другие процессы, другой менталитет

(28) по-моему, вы излишне усложняете то, что прописано в законе

Позовчера IBM проводил круглый стол по этой проблеме.
Привлеченные юристы сошлись во мнении, что использование БД на территории РФ в качестве первоисточника ПД снижает риски, но при этом риск возможной особой интерпретации закона роскомнадзором существует и дает худший сценарий.
В любом случае, сплитование всех глобальных систем, с целью выделения российских частей уже немалая работа. Приплюсовать к этому переделку глобальных HR процессов и ИТ-шикам можно вешаться. Учитывая, что все должно быть готово в сентябре

Ну так если не понимают, что делиться надо, пускай ипутца со своим менталитетом

Как они проверять-то будут?

(25) оплатит, в этом году у мня бесплатный проезд (1 раз в 2 года)

еще одна история об уникальном российском опыте

(37) ну так , кто бы сомневался... посади свинью за стол, а она и ноги на стол ;)

Сложность так же возникла с теми процессами, которые выполняются смешанными командами: российские граждане+иностранцы.
Сводить в такие процессы надо ИТ систему зарубежную+российскую. И процессов таких до фига в наш век глобализма

(40) подожди автоматизироваться

Мариничев предложил хранить данные пользователя в любой стране, присоединившейся к конвенции «О защите частных лиц в отношении автоматизированной обработки данных личного характера». В число таких стран, кроме России, входят также Великобритания, Германия, Франция и другие. США к конвенции не присоединились.

Подробнее на РБК:
http://www.rbc.ru/rbcfreenews/54ffcb179a79476b56aaa861

Юзайте такси и прочие уф. Обрабатывает и хранит российский сервер, оператор - где угодно...
Вообще не понимаю в чем проблема...

(42) для того чтобы увидеть проблему, надо приподняться выше. Представь, что в твоей фирме юзалось такси, с сервером в Новосибе, и горя не знало. Потом, вдруг, город Сыктывкар, в котором у вас филиал, ввел закон, что все персональные данные всех сыктывкарцев надо хранить на серверах в Сыктывкаре. И придется тебе выделить для сыктывкара отдельную такси, с сыктывкарскими контрагентами и все такое (а их еще и поделить надо на сыктывкарских и не сыктывкарских а продажи где то потом сводить).
А как теперь начальству зарплату назначать? Сыктывкарцам в одной программе, а всем остальным в другой программе.
А если команда в Новосибе с начальником сыктывкарцем? Как штатку делать, когда новосибрцев держи в одной базе, а сыктывкарцев в другой.

(45) всю базу перевести в Сыктывкаре?

А вообще в чем проблема держать базу физлиц в России?
или у вас в одной базе начисляется зарплата для россиян и для всех остальных филиалов в США и прочих ЕС?
ну перенесите всю базу в РФ.

(46) Хорошо, что ты не решаешь наши проблемы, Например, базу 1С обслуживает новосибирская фирма, с которой лет десять, как заключен договор, где прописано, что БД должна хоститься в такой то новосибирской фирме, иначе, они не хотят отвечать за поддержку. + у некоторых городов могут быть свои особенности, не позволяющие держать всю БД в Сыктывкаре

(47) изменилось законодательство - базу перенесли в сыктывкар и дали им доступ к серверу - пусть дальше обслуживают.
если свои особенности - то возникает суперский вопрос: а почему особенности городов других в сыктывкаре должны учитывать а особенности и требования сыктывкара надо обходить? :)

Если после этого Омск решит, что данные всех омичей должны быть в Омске, то где и как сыктывкар чего учитывает?

(49) Я правильно понимаю что у тебя в Сыктывкаре и Омске живут люди разного сорта и то что дозволено Омску недозволено Сыктывкару? Я правильно понимаю что Омск не дорос до того чтобы его законодательство соблюдалось?

тут вопрос то простой: хочешь работать в Омске - соблюдай законодательство Омска. Омск это не колония Сыктывкара где белые люди живут по одним законам а аборигены живут.. пока им разрешают жить белые люди.

(50) Я правильно понимаю что ты за резервации?

(52) нет, я за то что фирма работающая в городе должна работать и соблюдать законы этого города...

(53) так и я за то же самое, вот и мучаюсь. Пытаюсь соблюсти законы с минимальными денежными затратами сейчас и в перспективе.
Переезд всех персональных данных в Россию, это дорого. Нужно что то подешевле

(55) ну тут фиг знает чо придумать если честно..
распределенки если делать - гемор нереальный.
по хорошему - доробить базы и делать консолидированную для общих вещей типа штаток но без персданных.

либо полностью переводить кадровый учет на российские сервера и давать к ним доступ во вне иностранному персоналу - в конце концов глобализация у нас или нет, кому какое дело где физически серваки стоят..

хотя если hrm это всего лишь подсистема чего то огромного.. то тут да.. 0па..

(56) А что делать с CRM? С ИП и их перс.данными?

(57) а в CRM какие пресональные данные у тебя лежат?

(58) поставщик, его адрес, фио директора и т.п

(60) поставщик его адрес фиодиретора - это не персональные данные.
их любой может запросить из ЕГРЮЛ и например в 39ом релизе будет кнопочка "досье контрагента" которая будет выводить до кучи еще в каких компаниях директор является директором, что он учредил что работает из того что он учредил и тд - то есть не просто все данные выдавать одной кнопкой в типовую БП но еще и зависимые лица показывать и закрывшиеся конторы с причиной закрытия

(59) пытались. Возникли проблемы с кроссглобальными командами и подразделениями, как в ЗУП.
Например, российский гражданини работает в сингапурском филиале, который получает зпл по хитрой схеме сингапурских продаж

(62) а зачем такого гражданина хранить в России?
он же не в России работает?

я может что то путаю но разве речь не про тех граждан которые получают зарплату в РФ и налоги с нее платят в РФ?
те кто работает "где то там" - ну пусть где то там и учитываются...

(63) потому что путин захотел хранить все персональные данные российских граждан на серверах в рф
(61) тогда поставщикм подрядчики по договору ГПХ

(64) блин я понимаю, Путин - тиранъ и вообще бяка, но если гражданин уехал жить и работать в сингапур, или в майкрософт - все иностранные работодатели где работают российские граждане резко должны поднять сервера в РФ?

а если не поднимут то что сделает Тиранъ? Введет войска в сингапур или в майкрософт или что?
Проверка нагрянет в центральный офис майкрософта и оштрафует его за нарушение российского законодательства?

(65) наконец, ты ощутил глубину мудрости Путина!
Цель закона, имхо, иметь лазейку закрывать иностранные компании, которые будут "мешать"

(66) :)
карательные отряды трудовых инспекций теперь имеют право вторгнуться в любой офис любой компании любой страны мира.. а ну как там работают российские граждане.. предъявите сервер на территории РФ :)

(61) ИП который по сути физик

(70) какой закон ?

который тут обсуждаем

(72) где в законе написано что гражданин проживающий и работающий в заграничной стране должен считать свою ЗП и хранить свои паспортные данные строго на территории Рф ?

(73)
На оператора персональных данных возлагается обязанность при работе с персональными данными граждан Российской Федерации использовать только базы данных, расположенные на территории Российской Федерации, а также указывать сведения о месте расположения таких баз данных.
http://www.kremlin.ru/acts/46291

(75) наконец отключат фэйсбук и гугл ?

(76) они мешают тебе жить/работать?

(77) если отбросить шелуху, то очевидно же, что закон в первую очередь направлен именно на то, чтобы иметь повод закрыть любой твиттер с фейсбуком или другую буржуйскую инетсеть, если императору это понадобиться.

(77) фэйсбук знаю многим мешает работать