В Роскомнадзоре уверяют, что новый закон не отнимет у россиян возможность совершать покупки по интернету
Закон, обязывающий хранить персональные данные россиян на серверах в России, вступил в силу с 1 сентября.
Теперь интернет-операторы обязаны "обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации, в базах данных информации, расположенных на территории Российской Федерации".
Единственное исключение было сделано для иностранных систем бронирования авиабилетов, которые все же могут хранить персональные данные россиян за рубежом. Иностранные системы бронирования используют все российские продавцы авиабилетов.
Закон дает широкое определение персональных данных - "любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу". Хотя данные россиян должны физически находиться на серверах, которые расположены в дата-центрах на территории России, они могут копироваться за границу.
Этот документ был подписан президентом Путиным в июле прошлого года, но дата его вступления в силу несколько раз менялась: российские законодатели хотели, чтобы норма начала действовать как можно скорее, а представители отрасли ссылались невозможность подготовить инфраструктуру в короткий срок.
Нововведения вызвали критику как в России, так и за рубежом: высказывались опасения, что в России не смогут работать зарубежные социальные сети, интернет-магазины, облачные сервисы и системы бронирования.
Спор с "Фейсбуком"
К локализации персональных данных в России уже приступили Samsung, AliЕxpress, eBay, Booking.com и другие крупные компании, заявил ранее глава Роскомнадзора Александр Жаров.
При этом, как сообщили СМИ в конце августа, представители Facebook на переговорах с Роскомнадзором поставили ведомство перед фактом, что не считают нужным размещать данные российских пользователей на серверах в России - для компании это экономически не выгодно.
Позже пресс-секретарь Роскомнадзора Вадим Ампелонский заявил, что на встрече с представителями соцсети речь об отказе соблюдать закон не шла, и сказал, что в 2015 году проверки Facebook не грозят.
За неисполнение закона Роскомнадзор будет вносить сайты компаний в реестр нарушителей прав субъектов персональных данных. Если ведомство в ходе проверки выявит нарушения, то он вынесет компании предписание, обязывающее устранить нарушения в срок до 6 месяцев. Если компания этого не сделает, она должна будет заплатить штраф, который может составлять до 20 тысяч рублей (310 долларов) для юридических лиц.
Изначально предполагалось, что норма вступит в силу 1 сентября 2016 года, однако затем Госдума перенесла этот срок на январь 2015 года, мотивировав свое решение желанием защитить безопасность россиян. Участники рынка призвали отсрочить вступление закона в силу, и в итоге законодатели согласились на 1 сентября 2015 года.
В феврале Госдума приняла в первом чтении законопроект, который серьезно повышает штрафы за нарушения при хранении и обработке персональных данных россиян.
Самое большое наказание, согласно законопроекту - нарушение правил обработки данных о расовой и национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, а также сведений о судимости. Для юридических лиц предлагалось установить штраф в размере от 150 до 300 тысяч рублей.
В марте российский интернет-омбудсмен Дмитрий Мариничев предложил изменить закон о персональных данных, выступив за разрешение хранить информацию о россиянах на зарубежных серверах с их согласия. Это предложение так и не реализовалось.