Масштабная трансформация
Сбербанка в прямом эфире
LIVE

Вступил в силу закон о хранении персональных данных на территории России Материал редакции

С 1 сентября в России вступили в силу поправки в федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», обязывающие владельцев сайтов хранить персональные данные россиян на территории России.

Изначально планировалось, что документ, подписанный президентом России Владимиром Путиным в декабре 2014 года, вступит в силу с сентября 2016 года. Однако позже депутаты проголосовали за перенос этого срока на 1 сентября 2015 года.

Согласно новым требованиям, «при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации».

Закон определяет персональные данные как «любую информацию, относящуюся прямо или косвенно к определенному или определяемому физическому лицу». Интернет-омбудсмен Дмитрий Мариничев полагает, что такая формулировка подводит под действие закона сотни миллионов компаний мира, глава Роскомнадзора Александр Жаров оценивает их количество в 2,6 млн.

Новые требования распространяются на компании, которые ведут «направленную на территорию России деятельность» (находятся в доменной зоне .ru, .рф, размещают рекламу российских товаров и услуг и так далее). Из-под действия закона уже выведены зарубежные системы бронирования авиабилетов — таким образом Минкомсвязи решило проблему неготовности крупнейших систем глобальной дистрибуции (GDS) Sabre, Amadeus, Apollo, Galileo и Horizon менять собственную ИТ-архитектуру в связи с поправками в российские законы.

Также компании могут хранить основную базу с информацией о россиянах на территории России и, при необходимости, передавать данные за границу для временной обработки. «Если человек с помощью Booking.com поедет в Египет, то его персональные данные перекочуют с российских серверов на египетские серверы. А потом россиянин вернется. Зачем продолжать хранить его личные данные в Египте?» — говорил Жаров.

Роскомнадзор имеет право проводить проверки компаний на соответствие положениям нового закона и, при наличии нарушений, может включить сайт в «реестр нарушителей прав субъектов персональных данных». Попадание в этот реестр означает блокировку сайта на территории России.

«Включение сайта в этот реестр повлечет его блокировку операторами связи по стандартной процедуре. Попасть в реестр можно будет исключительно на основании решения суда по иску конкретного субъекта персональных данных, либо по иску самого Роскомнадзора, и только в случае отсутствия реакции на уведомление со стороны Роскомнадзора», — отмечает юрист фирмы «Толкачёв и партнёры» Ксения Осипова.

Александр Жаров уже заявил, что Роскомнадзор не станет проводить масштабные проверки ИТ-компаний до 2016 года. До конца 2015 года Роскомнадзор планирует проверить только 317 компаний. Это примерно 0,012% всех организаций, работающих с персональными данными в России, отметил Жаров.

В планах на проверку отсутствуют Google и Facebook (представители основанной Марком Цукербергом соцсети уже заявили, что не считают нужным переносить данные пользователей в российские дата-центры). Сервис микроблогов Twitter не хранит достаточно данных, чтобы попасть под закон, заверил Жаров.

Локализовать данные российских пользователей уже готовы AliExpress, Google, eBay и PayPal, Booking.com, Lenovo, Samsung, Uber и другие компании. Российскому рынку дата-центров уже спрогнозировали рост на 15% благодаря росту спроса на технологические мощности из-за закона о хранении персональных данных, а также увеличению затрат на зарубежные хранилища данных для российских компаний из-за падения рубля.

Аналитики Европейского центра по международной политической экономии (ECIPE) подсчитали, что вступление в силу закона о хранении персональных данных повлечет за собой падение ВВП России на 0,27% (около 286 млрд рублей) из-за ухода с рынка мелких и средних компаний. «Для иностранных компаний слишком дорого хранить личную информацию клиентов в каждой стране, где они работают, поэтому новый закон повлечет за собой непредсказуемые последствия для российской экономики, ее способности привлекать инвестиции и создавать новые рабочие места», — говорятся в отчёте центра.

{ "author_name": "Андрей Фролов", "author_type": "editor", "tags": ["\u0440\u043e\u0441\u043a\u043e\u043c\u043d\u0430\u0434\u0437\u043e\u0440","\u043f\u0435\u0440\u0441\u043e\u043d\u0430\u043b\u044c\u043d\u044b\u0435_\u0434\u0430\u043d\u043d\u044b\u0435","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0437\u0430\u043a\u043e\u043d_\u043e_\u0445\u0440\u0430\u043d\u0435\u043d\u0438\u0438_\u043f\u0435\u0440\u0441\u043e\u043d\u0430\u043b\u044c\u043d\u044b\u0445_\u0434\u0430\u043d\u043d\u044b\u0445","\u0437\u0430\u043a\u043e\u043d_\u043e_\u043f\u0435\u0440\u0435\u043d\u043e\u0441\u0435_\u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432","\u0434\u043c\u0438\u0442\u0440\u0438\u0439_\u043c\u0430\u0440\u0438\u043d\u0438\u0447\u0435\u0432","\u0434\u0430\u0442\u0430_\u0446\u0435\u043d\u0442\u0440\u044b","google","ebay"], "comments": 45, "likes": 18, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 10274, "is_wide": true, "is_ugc": false, "date": "Tue, 01 Sep 2015 10:07:48 +0300", "is_special": false }
Объявление на vc.ru
0
45 комментариев
Популярные
По порядку
Написать комментарий...
6

Раньше я думал как бы так обхитрить закон и остаться в немецких ДЦ, всё же качество и цены там куда более интересные, чем в РФ. Теперь таких вопросов не стоит. Курс бакса — лучший гарант выполнения 152фз.

Ответить
0

Курс бакса вообще хороший в капитализме знак СТОП.

Я вот года полтора назад либерально хихикая своим менее либеральным товарищам говорил : "вот посмотрите, у нас еще границы закроют".
Границы не закрыли (пока), но возможностей погонять по миру стало сильно меньше.
Эффективный менеджмент в действии, епта.

Ответить
4

Сотни миллионов компаний? Целая компания на каждого гражданина России? Оч смешно

Ответить
–2

А мне норм) Пользуюсь VPC от Селектел и не парюсь)

Ответить
6

Хорошая попытка, Селектел, но нет.

Ответить
0

Плохая попытка сострить)

Ответить
1

извини

Ответить
1

Вряд ли Амазон откроет свой дата центр у нас.

Почему не могут сделать свой, клон не за 100500 тыщ за одну виртуалку.

Ответить
4

Амазону не обязательно собирать персональные данные, чтобы продавать товары в РФ. ФИО, телефон и емейл не являются персональными данными, т.к. по ним идентифицировать пользователя можно только косвенно. А партнеры по биллингу могут находиться и в России.

Ответить
0

В большинстве случаев данные идут вместе с адресом, а это уже персональные.

Ответить
2

Если адрес проживания с фио, то это пд. Если адрес доставки с фио то это не пд.

Ответить
0

Все так. Более того, если вы не включены в реестр операторов по обработке персональных данных - ответственность только за невключение в реестр. Включились в реестр? Вот тогда напрягайтесь.

Ответить

Комментарий удален

0

Мы крупная американская компания, у нас все данные в штатах. Мы делаем просто копию данный на российских серверах и храним её. Однако вся обработка и работа с данными происходит на американских серверах. Фактически в рф мы храним только бекап. Так можно?

Ответить
5

Крупной компании не к лицу задавать такие вопросы где-то в комментах на некоем сайте :)

Ответить
1

Что делать, если внутри противоречивая информация :) в больших компаниях не всегда все просто )

Ответить
1

первичный сбор пд граждан рф делайте в рф, если вы оператор персональных данных и в реестре роскомнадзора значитесь) если не значитесь и/или не имеете представительства в рф, не работаете с гражданами рф, не парьтесь.
Проще просто не работать с гражданами рф вообще, покинуть рынок и спать спокойно.

Ответить
0

Ну это не возможно :) а как понять, являемся ли мы оператором ПД? Мы собираем данные россиян в рф и передаем из для обработки в США. Далее просто делаем бекап данных на Российские сервера. В данном случае как мы рассматриваемая с точки зрения закона?

Ответить
0

с точки зрения закона и бизнеса в россии - виновны все!

Ответить
1

Железный занавес версия 2.0 запущена

Ответить
–1

Да. Нам отрубили все зарубежные сервисы, и мы не можем ими пользоваться.

Что ты несёшь.

Ответить
0

Если ты мыслишь настолько (воспринимая только этот осколок информации) узко то мне тебя жаль

Ответить
0

Поведай нам всю широту своей мысли, эксперт. Что же нам "занавесили"?

Ответить
5

1. Финансовые рынки (доступ к дешевым деньгам это с чего кормились банки занимая под 1-3 % в США и европе и выдавая тут под 20+% закрылось лавочка, оттуда и каждодневные санации и отзывы лицензий ). Кровь экономики банки оказались не рентабельны. Оттуда и инфляция и все придурочные действия ЦБ потому что их к этому не готовили

2. Санкции на западные технологии (в том числе и бурильные) это шикарные 10 лет были там отлично подходимы под распил что мы свою нефть и газ не можем добывать без западных технологий. Некоторый запас технологий у нас есть но в мире где все меняется очень быстро то это скорее самоуспокоение

3. Продуктовые санкции и еще более дибильные контрсанкции. Жрите с лопаты лепешки пока власть имущие кушают пищу белых людей. Качество нашей продукции в среднем сегменте проигрывает европейскому в разы. И не надо тут ныть что вот-то с/х встанет с колен. Если за 10 лет оно не встало не встанет и сейчас. Проблемы в "эффективных управленцах"

Я могу набросать тебе еще 20 пунктов но смысл писать что-то человеку который вместо головы имеет Киселев ТВ ?

Ответить
–1

Остаётся открытым вопрос - каким боком перенос серверов зарубежных сервисов к нам связан с написанной тобою писаниной?

Я могу набросать тебе еще 20 пунктов но смысл писать что-то человеку который вместо головы имеет Киселев ТВ ?

Как линейка-то прошла?

Ответить
–3

у вас майдан головного мозга

Ответить
1

роскомнадзор наконец признался о том, чем занимается на сайте для детей
http://персональныеданные.дети

Ответить
0

Если сервис собирает email,имя и фамилию, то надо переносить сервер в РФ?

Ответить
0

Тоже интересно, только добавим еще телефон :)

Ответить
4

Не нужно. По этим данным личность не идентифицировать.
Емейл анонимен, фио написать можно любое, а открытой базы для проверки номера телефона нет.
Если будет адрес проживания вместе с фио, то это пд, если будет адрес доставки, то это не пд.
Пд это госдокументы в первую очередь и то, что конкретно устанавливает субьекта. Закон кстати распространяется на операторов ПД. В роскомнадзоре есть реестр их специальный. Врядли будут проверять того, кого в реестре нет)

Ответить
0

Закон не о переносе серверов, кстати. Дальше названия урла можно не читать.

Ответить
1

Кавычки вас не смущают? )

Ответить
0

Дочитал до "Если пользователю вашего Интернет-ресурса хотя бы даже предлагается подписаться на емэйл-рассылку, то собираемые сведения являются «персональными данными», вы – считаетесь «оператором» персональных данных, и обязаны с 01 сентября 2015 года обеспечить их обработку на территории РФ" и закрыл

Ответить
0

Ну это понятно, что Российский ДЦ считает иначе :)

Ответить
0

Спрошу у юриста сегодня )

Ответить
0

Буду признателен очень!

Ответить
8

Юрист сказал, что email является персональными данными, однако на практике помнит 2 дела последних, где судьи приходили к выводу, что email типа kotik88@mail.ru никаким образом не может раскрывать личность.
В общем как обычно, будет решаться персонально. Твой сайт закроют, а сайт Васильевой нет )

Ответить
0

Чтобы емейл стал персональными данными к нему нужно добавить фио, год рождения, адрес проживания или любые госдокументы)

Ответить
0

Наживутся наши облачники с адовыми ценами

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

0

Анатолий, тут не ваша ЦА

Ответить
0

Если запрос обрабатывают и хранят медиаконтент зарубежные сервера, а персональные данные хранятся на российских - так можно? Подозреваю, что теперь придется доказывать, что не верблюд, потому что снаружи эта схема никак себя не выдает.

Ответить
0

Доказывать придется тем, кто в реестре операторов персональных данных, тк именно на операторов персональных данных распространен закон.
Если пд первично собраны и хранятся в россии, то конечно можно и так и как угодно потом.

Ответить
0

А как они проверять-то будут? В исходники что ли полезут смотреть?

Ответить
0

Похоже на то что дядям наверху шепнули как срубить бабла. Айда бацать дц!

Ответить
0

Ну и какое наказание тем, кто не перенес?

Ответить

Комментарий удален

Комментарий удален

Комментарии