Ранее предполагалось, что данная норма начнет действовать с сентября 2016 года. Но, по мнению авторов инициативы, перенос даты ее вступления на январь 2015 года будет способствовать "более оперативному и эффективному обеспечению прав граждан РФ на сохранность персональных данных и соблюдение тайны переписки в информационно-телекоммуникационных сетях".
В июле нижняя палата парламента приняла закон, обязывающий иностранные компании, владеющие, в том числе почтовыми сервисами, соцсетями и поисковиками, размещать персональные данные российских пользователей исключительно на серверах на территории РФ. Компаниям придется арендовать или строить собственные дата-центры в России, что, по мнению специалистов, может значительно осложнить их работу. Эксперты опасаются, что до 2015 года компании не успеют построить собственные хранилища, а существующих в РФ будет недостаточно. В то же время в Госдуме заверяют, что места хватит всем. "Мы понимаем, что с начала следующего года вряд ли кто-то сможет построить свой собственный дата-центр, но, если компании хотят работать на территории РФ, тут возможности достаточно большие, в том числе и аренды", — сказал один из авторов поправок депутат КПРФ Александр Ющенко.
Согласно принятому сегодня законопроекту, с 2015 года при сборе персональных данных, в том числе через Интернет, "оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ".
В профильном комитете Госдумы по информполитике подчеркивают, что нововведения не затронут популярные иностранные сервисы, связанные с бронированием номеров в зарубежных отелях, заказа такси, билетов и так далее. "Если кто-то хочет заказать отель, машину, поехать за рубеж, он может, как и раньше, пользоваться передачей трансграничных данных, но давать персональное разрешение на это", — заверил первый зампред комитета Леонид Левин.
Законопроектом предусмотрены также определенные санкции. Так, доменные имена и сетевые адреса, которые не будут соблюдать положений документа, предлагается вносить в специальный "Реестр нарушителей прав субъектов персональных данных". Вести его должен Роскомнадзор, а основанием для включения в список будет имеющий законную силу судебный акт. Кроме того, нарушение закона повлечет ограничение доступа к данному ресурсу, но после устранения нарушений доступ восстановят.
