Изначально планировалось, что документ, подписанный президентом России Владимиром Путиным в декабре 2014 года, вступит в силу с сентября 2016 года. Однако позже депутаты проголосовали за перенос этого срока на 1 сентября 2015 года.
Согласно новым требованиям, «при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации».
Закон определяет персональные данные как «любую информацию, относящуюся прямо или косвенно к определенному или определяемому физическому лицу». Интернет-омбудсмен Дмитрий Мариничев полагает, что такая формулировка подводит под действие закона сотни миллионов компаний мира, глава Роскомнадзора Александр Жаров оценивает их количество в 2,6 млн.
Новые требования распространяются на компании, которые ведут «направленную на территорию России деятельность» (находятся в доменной зоне .ru, .рф, размещают рекламу российских товаров и услуг и так далее). Из-под действия закона уже выведены зарубежные системы бронирования авиабилетов — таким образом Минкомсвязи решило проблему неготовности крупнейших систем глобальной дистрибуции (GDS) Sabre, Amadeus, Apollo, Galileo и Horizon менять собственную ИТ-архитектуру в связи с поправками в российские законы.
Также компании могут хранить основную базу с информацией о россиянах на территории России и, при необходимости, передавать данные за границу для временной обработки. «Если человек с помощью Booking.com поедет в Египет, то его персональные данные перекочуют с российских серверов на египетские серверы. А потом россиянин вернется. Зачем продолжать хранить его личные данные в Египте?» — говорил Жаров.
Роскомнадзор имеет право проводить проверки компаний на соответствие положениям нового закона и, при наличии нарушений, может включить сайт в «реестр нарушителей прав субъектов персональных данных». Попадание в этот реестр означает блокировку сайта на территории России.
«Включение сайта в этот реестр повлечет его блокировку операторами связи по стандартной процедуре. Попасть в реестр можно будет исключительно на основании решения суда по иску конкретного субъекта персональных данных, либо по иску самого Роскомнадзора, и только в случае отсутствия реакции на уведомление со стороны Роскомнадзора», — отмечает юрист фирмы «Толкачёв и партнёры» Ксения Осипова.
Александр Жаров уже заявил, что Роскомнадзор не станет проводить масштабные проверки ИТ-компаний до 2016 года. До конца 2015 года Роскомнадзор планирует проверить только 317 компаний. Это примерно 0,012% всех организаций, работающих с персональными данными в России, отметил Жаров.
В планах на проверку отсутствуют Google и Facebook (представители основанной Марком Цукербергом соцсети уже заявили, что не считают нужным переносить данные пользователей в российские дата-центры). Сервис микроблогов Twitter не хранит достаточно данных, чтобы попасть под закон, заверил Жаров.
Локализовать данные российских пользователей уже готовы AliExpress, Google, eBay и PayPal, Booking.com, Lenovo, Samsung, Uber и другие компании. Российскому рынку дата-центров уже спрогнозировали рост на 15% благодаря росту спроса на технологические мощности из-за закона о хранении персональных данных, а также увеличению затрат на зарубежные хранилища данных для российских компаний из-за падения рубля.
Аналитики Европейского центра по международной политической экономии (ECIPE) подсчитали, что вступление в силу закона о хранении персональных данных повлечет за собой падение ВВП России на 0,27% (около 286 млрд рублей) из-за ухода с рынка мелких и средних компаний. «Для иностранных компаний слишком дорого хранить личную информацию клиентов в каждой стране, где они работают, поэтому новый закон повлечет за собой непредсказуемые последствия для российской экономики, ее способности привлекать инвестиции и создавать новые рабочие места», — говорятся в отчёте центра.
Раньше я думал как бы так обхитрить закон и остаться в немецких ДЦ, всё же качество и цены там куда более интересные, чем в РФ. Теперь таких вопросов не стоит. Курс бакса — лучший гарант выполнения 152фз.
Курс бакса вообще хороший в капитализме знак СТОП.
Я вот года полтора назад либерально хихикая своим менее либеральным товарищам говорил : "вот посмотрите, у нас еще границы закроют".
Границы не закрыли (пока), но возможностей погонять по миру стало сильно меньше.
Эффективный менеджмент в действии, епта.
Сотни миллионов компаний? Целая компания на каждого гражданина России? Оч смешно
А мне норм) Пользуюсь VPC от Селектел и не парюсь)
Хорошая попытка, Селектел, но нет.
Вряд ли Амазон откроет свой дата центр у нас.
Почему не могут сделать свой, клон не за 100500 тыщ за одну виртуалку.
Амазону не обязательно собирать персональные данные, чтобы продавать товары в РФ. ФИО, телефон и емейл не являются персональными данными, т.к. по ним идентифицировать пользователя можно только косвенно. А партнеры по биллингу могут находиться и в России.