Изначально планировалось, что документ, подписанный президентом России Владимиром Путиным в декабре 2014 года, вступит в силу с сентября 2016 года. Однако позже депутаты проголосовали за перенос этого срока на 1 сентября 2015 года.
Согласно новым требованиям, «при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации».
Закон определяет персональные данные как «любую информацию, относящуюся прямо или косвенно к определенному или определяемому физическому лицу». Интернет-омбудсмен Дмитрий Мариничев полагает, что такая формулировка подводит под действие закона сотни миллионов компаний мира, глава Роскомнадзора Александр Жаров оценивает их количество в 2,6 млн.
Новые требования распространяются на компании, которые ведут «направленную на территорию России деятельность» (находятся в доменной зоне .ru, .рф, размещают рекламу российских товаров и услуг и так далее). Из-под действия закона уже выведены зарубежные системы бронирования авиабилетов — таким образом Минкомсвязи решило проблему неготовности крупнейших систем глобальной дистрибуции (GDS) Sabre, Amadeus, Apollo, Galileo и Horizon менять собственную ИТ-архитектуру в связи с поправками в российские законы.
Также компании могут хранить основную базу с информацией о россиянах на территории России и, при необходимости, передавать данные за границу для временной обработки. «Если человек с помощью Booking.com поедет в Египет, то его персональные данные перекочуют с российских серверов на египетские серверы. А потом россиянин вернется. Зачем продолжать хранить его личные данные в Египте?» — говорил Жаров.
Роскомнадзор имеет право проводить проверки компаний на соответствие положениям нового закона и, при наличии нарушений, может включить сайт в «реестр нарушителей прав субъектов персональных данных». Попадание в этот реестр означает блокировку сайта на территории России.
«Включение сайта в этот реестр повлечет его блокировку операторами связи по стандартной процедуре. Попасть в реестр можно будет исключительно на основании решения суда по иску конкретного субъекта персональных данных, либо по иску самого Роскомнадзора, и только в случае отсутствия реакции на уведомление со стороны Роскомнадзора», — отмечает юрист фирмы «Толкачёв и партнёры» Ксения Осипова.
Александр Жаров уже заявил, что Роскомнадзор не станет проводить масштабные проверки ИТ-компаний до 2016 года. До конца 2015 года Роскомнадзор планирует проверить только 317 компаний. Это примерно 0,012% всех организаций, работающих с персональными данными в России, отметил Жаров.
В планах на проверку отсутствуют Google и Facebook (представители основанной Марком Цукербергом соцсети уже заявили, что не считают нужным переносить данные пользователей в российские дата-центры). Сервис микроблогов Twitter не хранит достаточно данных, чтобы попасть под закон, заверил Жаров.
Локализовать данные российских пользователей уже готовы AliExpress, Google, eBay и PayPal, Booking.com, Lenovo, Samsung, Uber и другие компании. Российскому рынку дата-центров уже спрогнозировали рост на 15% благодаря росту спроса на технологические мощности из-за закона о хранении персональных данных, а также увеличению затрат на зарубежные хранилища данных для российских компаний из-за падения рубля.
Аналитики Европейского центра по международной политической экономии (ECIPE) подсчитали, что вступление в силу закона о хранении персональных данных повлечет за собой падение ВВП России на 0,27% (около 286 млрд рублей) из-за ухода с рынка мелких и средних компаний. «Для иностранных компаний слишком дорого хранить личную информацию клиентов в каждой стране, где они работают, поэтому новый закон повлечет за собой непредсказуемые последствия для российской экономики, ее способности привлекать инвестиции и создавать новые рабочие места», — говорятся в отчёте центра.
Раньше я думал как бы так обхитрить закон и остаться в немецких ДЦ, всё же качество и цены там куда более интересные, чем в РФ. Теперь таких вопросов не стоит. Курс бакса — лучший гарант выполнения 152фз.
Курс бакса вообще хороший в капитализме знак СТОП.
Я вот года полтора назад либерально хихикая своим менее либеральным товарищам говорил : "вот посмотрите, у нас еще границы закроют".
Границы не закрыли (пока), но возможностей погонять по миру стало сильно меньше.
Эффективный менеджмент в действии, епта.
Сотни миллионов компаний? Целая компания на каждого гражданина России? Оч смешно
А мне норм) Пользуюсь VPC от Селектел и не парюсь)
Хорошая попытка, Селектел, но нет.
Плохая попытка сострить)
извини
Вряд ли Амазон откроет свой дата центр у нас.
Почему не могут сделать свой, клон не за 100500 тыщ за одну виртуалку.
Амазону не обязательно собирать персональные данные, чтобы продавать товары в РФ. ФИО, телефон и емейл не являются персональными данными, т.к. по ним идентифицировать пользователя можно только косвенно. А партнеры по биллингу могут находиться и в России.
В большинстве случаев данные идут вместе с адресом, а это уже персональные.
Если адрес проживания с фио, то это пд. Если адрес доставки с фио то это не пд.
Все так. Более того, если вы не включены в реестр операторов по обработке персональных данных - ответственность только за невключение в реестр. Включились в реестр? Вот тогда напрягайтесь.
Комментарий удален модератором
Мы крупная американская компания, у нас все данные в штатах. Мы делаем просто копию данный на российских серверах и храним её. Однако вся обработка и работа с данными происходит на американских серверах. Фактически в рф мы храним только бекап. Так можно?
Комментарий недоступен
Что делать, если внутри противоречивая информация :) в больших компаниях не всегда все просто )
первичный сбор пд граждан рф делайте в рф, если вы оператор персональных данных и в реестре роскомнадзора значитесь) если не значитесь и/или не имеете представительства в рф, не работаете с гражданами рф, не парьтесь.
Проще просто не работать с гражданами рф вообще, покинуть рынок и спать спокойно.
Ну это не возможно :) а как понять, являемся ли мы оператором ПД? Мы собираем данные россиян в рф и передаем из для обработки в США. Далее просто делаем бекап данных на Российские сервера. В данном случае как мы рассматриваемая с точки зрения закона?
с точки зрения закона и бизнеса в россии - виновны все!
Железный занавес версия 2.0 запущена
Комментарий недоступен
Если ты мыслишь настолько (воспринимая только этот осколок информации) узко то мне тебя жаль
Комментарий недоступен
1. Финансовые рынки (доступ к дешевым деньгам это с чего кормились банки занимая под 1-3 % в США и европе и выдавая тут под 20+% закрылось лавочка, оттуда и каждодневные санации и отзывы лицензий ). Кровь экономики банки оказались не рентабельны. Оттуда и инфляция и все придурочные действия ЦБ потому что их к этому не готовили
2. Санкции на западные технологии (в том числе и бурильные) это шикарные 10 лет были там отлично подходимы под распил что мы свою нефть и газ не можем добывать без западных технологий. Некоторый запас технологий у нас есть но в мире где все меняется очень быстро то это скорее самоуспокоение
3. Продуктовые санкции и еще более дибильные контрсанкции. Жрите с лопаты лепешки пока власть имущие кушают пищу белых людей. Качество нашей продукции в среднем сегменте проигрывает европейскому в разы. И не надо тут ныть что вот-то с/х встанет с колен. Если за 10 лет оно не встало не встанет и сейчас. Проблемы в "эффективных управленцах"
Я могу набросать тебе еще 20 пунктов но смысл писать что-то человеку который вместо головы имеет Киселев ТВ ?
Комментарий недоступен
у вас майдан головного мозга
роскомнадзор наконец признался о том, чем занимается на сайте для детей
http://персональныеданные.дети
Если сервис собирает email,имя и фамилию, то надо переносить сервер в РФ?
Тоже интересно, только добавим еще телефон :)
Не нужно. По этим данным личность не идентифицировать.
Емейл анонимен, фио написать можно любое, а открытой базы для проверки номера телефона нет.
Если будет адрес проживания вместе с фио, то это пд, если будет адрес доставки, то это не пд.
Пд это госдокументы в первую очередь и то, что конкретно устанавливает субьекта. Закон кстати распространяется на операторов ПД. В роскомнадзоре есть реестр их специальный. Врядли будут проверять того, кого в реестре нет)
http://stackdata.net/market-press/blog/chto-oznachaet-preslovutyiy-zakon-o-perenose-serverov/
тут считают иначе
Закон не о переносе серверов, кстати. Дальше названия урла можно не читать.
Кавычки вас не смущают? )
Дочитал до "Если пользователю вашего Интернет-ресурса хотя бы даже предлагается подписаться на емэйл-рассылку, то собираемые сведения являются «персональными данными», вы – считаетесь «оператором» персональных данных, и обязаны с 01 сентября 2015 года обеспечить их обработку на территории РФ" и закрыл
Ну это понятно, что Российский ДЦ считает иначе :)
Спрошу у юриста сегодня )
Буду признателен очень!
Юрист сказал, что email является персональными данными, однако на практике помнит 2 дела последних, где судьи приходили к выводу, что email типа [email protected] никаким образом не может раскрывать личность.
В общем как обычно, будет решаться персонально. Твой сайт закроют, а сайт Васильевой нет )
Чтобы емейл стал персональными данными к нему нужно добавить фио, год рождения, адрес проживания или любые госдокументы)
Наживутся наши облачники с адовыми ценами
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Анатолий, тут не ваша ЦА
Если запрос обрабатывают и хранят медиаконтент зарубежные сервера, а персональные данные хранятся на российских - так можно? Подозреваю, что теперь придется доказывать, что не верблюд, потому что снаружи эта схема никак себя не выдает.
Доказывать придется тем, кто в реестре операторов персональных данных, тк именно на операторов персональных данных распространен закон.
Если пд первично собраны и хранятся в россии, то конечно можно и так и как угодно потом.
А как они проверять-то будут? В исходники что ли полезут смотреть?
Похоже на то что дядям наверху шепнули как срубить бабла. Айда бацать дц!
Ну и какое наказание тем, кто не перенес?
Комментарий удален модератором
Комментарий удален модератором