Вступил в силу закон о хранении персональных данных на территории России Статьи редакции

С 1 сентября в России вступили в силу поправки в федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», обязывающие владельцев сайтов хранить персональные данные россиян на территории России.

Изначально планировалось, что документ, подписанный президентом России Владимиром Путиным в декабре 2014 года, вступит в силу с сентября 2016 года. Однако позже депутаты проголосовали за перенос этого срока на 1 сентября 2015 года.

Согласно новым требованиям, «при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации».

Закон определяет персональные данные как «любую информацию, относящуюся прямо или косвенно к определенному или определяемому физическому лицу». Интернет-омбудсмен Дмитрий Мариничев полагает, что такая формулировка подводит под действие закона сотни миллионов компаний мира, глава Роскомнадзора Александр Жаров оценивает их количество в 2,6 млн.

Новые требования распространяются на компании, которые ведут «направленную на территорию России деятельность» (находятся в доменной зоне .ru, .рф, размещают рекламу российских товаров и услуг и так далее). Из-под действия закона уже выведены зарубежные системы бронирования авиабилетов — таким образом Минкомсвязи решило проблему неготовности крупнейших систем глобальной дистрибуции (GDS) Sabre, Amadeus, Apollo, Galileo и Horizon менять собственную ИТ-архитектуру в связи с поправками в российские законы.

Также компании могут хранить основную базу с информацией о россиянах на территории России и, при необходимости, передавать данные за границу для временной обработки. «Если человек с помощью Booking.com поедет в Египет, то его персональные данные перекочуют с российских серверов на египетские серверы. А потом россиянин вернется. Зачем продолжать хранить его личные данные в Египте?» — говорил Жаров.

Роскомнадзор имеет право проводить проверки компаний на соответствие положениям нового закона и, при наличии нарушений, может включить сайт в «реестр нарушителей прав субъектов персональных данных». Попадание в этот реестр означает блокировку сайта на территории России.

«Включение сайта в этот реестр повлечет его блокировку операторами связи по стандартной процедуре. Попасть в реестр можно будет исключительно на основании решения суда по иску конкретного субъекта персональных данных, либо по иску самого Роскомнадзора, и только в случае отсутствия реакции на уведомление со стороны Роскомнадзора», — отмечает юрист фирмы «Толкачёв и партнёры» Ксения Осипова.

Александр Жаров уже заявил, что Роскомнадзор не станет проводить масштабные проверки ИТ-компаний до 2016 года. До конца 2015 года Роскомнадзор планирует проверить только 317 компаний. Это примерно 0,012% всех организаций, работающих с персональными данными в России, отметил Жаров.

В планах на проверку отсутствуют Google и Facebook (представители основанной Марком Цукербергом соцсети уже заявили, что не считают нужным переносить данные пользователей в российские дата-центры). Сервис микроблогов Twitter не хранит достаточно данных, чтобы попасть под закон, заверил Жаров.

Локализовать данные российских пользователей уже готовы AliExpress, Google, eBay и PayPal, Booking.com, Lenovo, Samsung, Uber и другие компании. Российскому рынку дата-центров уже спрогнозировали рост на 15% благодаря росту спроса на технологические мощности из-за закона о хранении персональных данных, а также увеличению затрат на зарубежные хранилища данных для российских компаний из-за падения рубля.

Аналитики Европейского центра по международной политической экономии (ECIPE) подсчитали, что вступление в силу закона о хранении персональных данных повлечет за собой падение ВВП России на 0,27% (около 286 млрд рублей) из-за ухода с рынка мелких и средних компаний. «Для иностранных компаний слишком дорого хранить личную информацию клиентов в каждой стране, где они работают, поэтому новый закон повлечет за собой непредсказуемые последствия для российской экономики, ее способности привлекать инвестиции и создавать новые рабочие места», — говорятся в отчёте центра.

0
45 комментариев
Популярные
По порядку
Написать комментарий...
Трин Зотофф

Раньше я думал как бы так обхитрить закон и остаться в немецких ДЦ, всё же качество и цены там куда более интересные, чем в РФ. Теперь таких вопросов не стоит. Курс бакса — лучший гарант выполнения 152фз.

Ответить
6
Развернуть ветку
Даниил Пивоваров

Курс бакса вообще хороший в капитализме знак СТОП.

Я вот года полтора назад либерально хихикая своим менее либеральным товарищам говорил : "вот посмотрите, у нас еще границы закроют".
Границы не закрыли (пока), но возможностей погонять по миру стало сильно меньше.
Эффективный менеджмент в действии, епта.

Ответить
0
Развернуть ветку
appl3w0rm

Сотни миллионов компаний? Целая компания на каждого гражданина России? Оч смешно

Ответить
4
Развернуть ветку
Toni Web

А мне норм) Пользуюсь VPC от Селектел и не парюсь)

Ответить
–2
Развернуть ветку
Даниил Пивоваров

Хорошая попытка, Селектел, но нет.

Ответить
6
Развернуть ветку
Toni Web

Плохая попытка сострить)

Ответить
0
Развернуть ветку
Даниил Пивоваров

извини

Ответить
1
Развернуть ветку
Коша Коша

Вряд ли Амазон откроет свой дата центр у нас.

Почему не могут сделать свой, клон не за 100500 тыщ за одну виртуалку.

Ответить
1
Развернуть ветку
Дмитрий Амелин

Амазону не обязательно собирать персональные данные, чтобы продавать товары в РФ. ФИО, телефон и емейл не являются персональными данными, т.к. по ним идентифицировать пользователя можно только косвенно. А партнеры по биллингу могут находиться и в России.

Ответить
4
Развернуть ветку
Коша Коша

В большинстве случаев данные идут вместе с адресом, а это уже персональные.

Ответить
0
Развернуть ветку
ave ego

Если адрес проживания с фио, то это пд. Если адрес доставки с фио то это не пд.

Ответить
2
Развернуть ветку
ave ego

Все так. Более того, если вы не включены в реестр операторов по обработке персональных данных - ответственность только за невключение в реестр. Включились в реестр? Вот тогда напрягайтесь.

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Akio

Мы крупная американская компания, у нас все данные в штатах. Мы делаем просто копию данный на российских серверах и храним её. Однако вся обработка и работа с данными происходит на американских серверах. Фактически в рф мы храним только бекап. Так можно?

Ответить
0
Развернуть ветку
Октябрьский будильник

Комментарий удален по просьбе пользователя

Ответить
5
Развернуть ветку
Akio

Что делать, если внутри противоречивая информация :) в больших компаниях не всегда все просто )

Ответить
1
Развернуть ветку
ave ego

первичный сбор пд граждан рф делайте в рф, если вы оператор персональных данных и в реестре роскомнадзора значитесь) если не значитесь и/или не имеете представительства в рф, не работаете с гражданами рф, не парьтесь.
Проще просто не работать с гражданами рф вообще, покинуть рынок и спать спокойно.

Ответить
1
Развернуть ветку
Akio

Ну это не возможно :) а как понять, являемся ли мы оператором ПД? Мы собираем данные россиян в рф и передаем из для обработки в США. Далее просто делаем бекап данных на Российские сервера. В данном случае как мы рассматриваемая с точки зрения закона?

Ответить
0
Развернуть ветку
ave ego

с точки зрения закона и бизнеса в россии - виновны все!

Ответить
0
Развернуть ветку
game-kokoc

Железный занавес версия 2.0 запущена

Ответить
1
Развернуть ветку
Октябрьский будильник

Комментарий удален по просьбе пользователя

Ответить
–1
Развернуть ветку
game-kokoc

Если ты мыслишь настолько (воспринимая только этот осколок информации) узко то мне тебя жаль

Ответить
0
Развернуть ветку
Октябрьский будильник

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
game-kokoc

1. Финансовые рынки (доступ к дешевым деньгам это с чего кормились банки занимая под 1-3 % в США и европе и выдавая тут под 20+% закрылось лавочка, оттуда и каждодневные санации и отзывы лицензий ). Кровь экономики банки оказались не рентабельны. Оттуда и инфляция и все придурочные действия ЦБ потому что их к этому не готовили

2. Санкции на западные технологии (в том числе и бурильные) это шикарные 10 лет были там отлично подходимы под распил что мы свою нефть и газ не можем добывать без западных технологий. Некоторый запас технологий у нас есть но в мире где все меняется очень быстро то это скорее самоуспокоение

3. Продуктовые санкции и еще более дибильные контрсанкции. Жрите с лопаты лепешки пока власть имущие кушают пищу белых людей. Качество нашей продукции в среднем сегменте проигрывает европейскому в разы. И не надо тут ныть что вот-то с/х встанет с колен. Если за 10 лет оно не встало не встанет и сейчас. Проблемы в "эффективных управленцах"

Я могу набросать тебе еще 20 пунктов но смысл писать что-то человеку который вместо головы имеет Киселев ТВ ?

Ответить
5
Развернуть ветку
Октябрьский будильник

Комментарий удален по просьбе пользователя

Ответить
–1
Развернуть ветку
Коша Коша

у вас майдан головного мозга

Ответить
–3
Развернуть ветку
蛇火狼

роскомнадзор наконец признался о том, чем занимается на сайте для детей
http://персональныеданные.дети

Ответить
1
Развернуть ветку
Константин Гурченко

Если сервис собирает email,имя и фамилию, то надо переносить сервер в РФ?

Ответить
0
Развернуть ветку
Иной бинокль

Тоже интересно, только добавим еще телефон :)

Ответить
0
Развернуть ветку
ave ego

Не нужно. По этим данным личность не идентифицировать.
Емейл анонимен, фио написать можно любое, а открытой базы для проверки номера телефона нет.
Если будет адрес проживания вместе с фио, то это пд, если будет адрес доставки, то это не пд.
Пд это госдокументы в первую очередь и то, что конкретно устанавливает субьекта. Закон кстати распространяется на операторов ПД. В роскомнадзоре есть реестр их специальный. Врядли будут проверять того, кого в реестре нет)

Ответить
4
Развернуть ветку
Трин Зотофф
Ответить
–1
Развернуть ветку
ave ego

Закон не о переносе серверов, кстати. Дальше названия урла можно не читать.

Ответить
0
Развернуть ветку
Трин Зотофф

Кавычки вас не смущают? )

Ответить
1
Развернуть ветку
Пользователь Удален

Дочитал до "Если пользователю вашего Интернет-ресурса хотя бы даже предлагается подписаться на емэйл-рассылку, то собираемые сведения являются «персональными данными», вы – считаетесь «оператором» персональных данных, и обязаны с 01 сентября 2015 года обеспечить их обработку на территории РФ" и закрыл

Ответить
0
Развернуть ветку
Иной бинокль

Ну это понятно, что Российский ДЦ считает иначе :)

Ответить
0
Развернуть ветку
Трин Зотофф

Спрошу у юриста сегодня )

Ответить
0
Развернуть ветку
Иной бинокль

Буду признателен очень!

Ответить
0
Развернуть ветку
Трин Зотофф

Юрист сказал, что email является персональными данными, однако на практике помнит 2 дела последних, где судьи приходили к выводу, что email типа kotik88@mail.ru никаким образом не может раскрывать личность.
В общем как обычно, будет решаться персонально. Твой сайт закроют, а сайт Васильевой нет )

Ответить
8
Развернуть ветку
ave ego

Чтобы емейл стал персональными данными к нему нужно добавить фио, год рождения, адрес проживания или любые госдокументы)

Ответить
0
Развернуть ветку
Коша Коша

Наживутся наши облачники с адовыми ценами

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку
Дмитрий Амелин

Анатолий, тут не ваша ЦА

Ответить
0
Развернуть ветку
Сергѣй Рогожкинъ

Если запрос обрабатывают и хранят медиаконтент зарубежные сервера, а персональные данные хранятся на российских - так можно? Подозреваю, что теперь придется доказывать, что не верблюд, потому что снаружи эта схема никак себя не выдает.

Ответить
0
Развернуть ветку
ave ego

Доказывать придется тем, кто в реестре операторов персональных данных, тк именно на операторов персональных данных распространен закон.
Если пд первично собраны и хранятся в россии, то конечно можно и так и как угодно потом.

Ответить
0
Развернуть ветку
Служба Поддершки

А как они проверять-то будут? В исходники что ли полезут смотреть?

Ответить
0
Развернуть ветку
Pastukhov Denis

Похоже на то что дядям наверху шепнули как срубить бабла. Айда бацать дц!

Ответить
0
Развернуть ветку
Doco4ka

Ну и какое наказание тем, кто не перенес?

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку
Читать все 45 комментариев
Я запарился перебирать онлайн-кинотеатры и создал агрегатор «Кино.Вино»

Есть такая проблема в век официальных/модных/современных (нужное подчеркнуть) онлайн-кинотеатров — их стало много, а выбрать где смотреть, да ещё и по более выгодной цене когда контент платный, занятие утомляющее.

Почему отключение SWIFT не разрушит российскую банковскую систему, и чего действительно стоит бояться

С 2014 года мы слышим о возможном отключении России от системы SWIFT. В последние недели эти разговоры все чаще звучат в медиа и серьезно влияют на настроения в банковской среде. CBDO Банка 131 Анна Кузьмина рассказала, почему блокировка SWIFT в России не смертельный сценарий, и какие санкции против банков на самом деле вызывают беспокойство.

Московский акселератор – короткий путь к мечте!

У нас отличная новость: стартовала постакселерационная программа для участников треков AI Factory, T&M, Digital health, ArchTech. И он отличается от тех постакселераторов, какие были до этого. Чем? Сейчас расскажем.

ЦБ выступил против предложений Минфина о регулировании криптовалют Статьи редакции

Подход Минфина угрожает появлением «параллельной финансовой системы», считает регулятор.

Ozon добавил данные Росаккредитации уже в 1 млн товарных карточек: найти их непросто

Это значит, что маркетплейс и ведомство уже успели обменяться данными 1 000 000 товаров, сопоставить эти позиции с документами в базах Росаккредитации и подтвердить их безопасность. На страницах этих товаров теперь есть соответствующая пометка.

Как снизить стоимость за установку приложения с помощью тестирования креатива: кейс Joom и Aitarget Tech

Может ли цвет креатива или расположение цены влиять на стоимость установки приложения? Эти и другие гипотезы платформа Aitarget Tech позволяет тестировать для Joom, одного из крупнейших маркетплейсов в Европе и Азии. Делимся результатами тестирования гипотез и рассказываем о подходе, который позволяет автоматизировать процесс.

Озон больше месяца не публикует негативный отзыв
Apple отчиталась о рекордной выручке в $123,9 млрд за квартал Статьи редакции

Больше половины принесли продажи iPhone.

Кейс: запустить шрифт для дислексиков и увеличить количество скачиваний приложения на 70%

Зачем — рассказывают дизайнер, логопед и агентство.

Как оценивать дизайн: Метод 3К, ч. 1

Раскладываем процесс оценки разрабатываемого дизайна на систему вопросов.

Agile. Неочевидные и вероятные кейсы применения

Agile — понятие, которое уже давно вышло за пределы IT. Сейчас так модно работать, жить, чистить зубы и даже спать. Однако немало компаний до сих пор отрицают agile в областях, отличных от разработки ПО. Давайте разберёмся в причинах и поймём, можно ли применить его где-то ещё или правда за консерваторами?

null