Срок переноса серверов с персональными данными в Россию сокращен на год!

Всем компаниям, работающим с персональными данными граждан России до 01.09.2015 необходимо перенести на территорию РФ иностранные базы данных. Либо же им придется отказаться от работы с персональными данными наших граждан. Первоначально перенос был запланирован только к 1 сентября 2016 года.

Перенос связан с частыми утечками персональных данных, со сложной международной ситуацией, обострением отношений с другими странами и с вопросами безопасности нашего государства в целом. Поправки о переносе срока были внесены Федеральным законом №526-ФЗ от 31.12.2014. Согласно закону № 242-ФЗ от 21.07.2014, операторы информационных систем обязаны обеспечить нахождение в России баз данных, с использованием которых осуществляются сбор, систематизация, запись, хранение и накопление, уточнение, извлечение персональных данных российских граждан. Иначе, при наличии решения суда, компания-нарушитель (доменные имена, URL-указатели страниц и IP-адреса сайтов) попадет в автоматизированную информационную систему под наименованием «Реестр нарушителей прав субъектов персональных данных», и в дальнейшем ее сайт подлежит блокировке до момента устранения компанией нарушений законодательства.

В основном речь идет об иностранных интернет-компаниях, которые осуществляют продажу в России (авиабилетов, товаров народного потребления и т.д.), а также соцсетях. Однако над этим стоит задуматься и отечественным компаниям, в том числе и юридическим компаниям, которые при выполнении своих работ хранят персональную информацию о своих клиентах гражданах России на серверах, находящихся на территории других стран. Они должны понимать, что теперь такие серверы с данной информацией должны находиться на территории нашей страны.

Конечно, иностранные компании вряд ли к 1 сентября смогут построить собственный дата-центр на территории нашей страны. Однако, если компании хотят работать на территории России, возможности по аренде таких центров достаточно большие. Хотя есть и некоторые преграды в другом. Некоторые компании, к примеру, пользуются облачными CRM-системами из-за рубежа, хранящими персональные данные клиентов. Так как на территории России нет подобных сервисов, то смена практически невозможна. Можно конечно поменять облачный CRM на классический CRM, но специалисты утверждают, что это технологически сложная задача.

Не понятно, как именно будет выявляться нарушитель. Видимо, практика применения закона будет разрабатываться совместно с участниками рынка.

А вообще, разве важно находится сервер с персональными данными наших граждан в России или за границей? Ведь пока есть доступ в интернет, эти данные все равно могут спокойно передаваться за пределы нашей Родины.