Новый закон по вопросам защиты персональных данных вступит в силу в России. Закон предусматривает то, что компании, обрабатывающие персональные данные российских граждан должны хранить информацию в базах данных, расположенных на территории Российской Федерации.
Все время обсуждаются и вносятся поправки в закон. Первоначально дата вступления в силу должна быть 1 сентября 2016 года, но, поскольку в соответствии с недавно подписанным законом дата вступления этих поправок в силу уже 1 сентября 2015 года, все компании, обрабатывающие персональную информацию российских граждан должны отработать технические и организационные вопросы совместимые с новыми требованиями.
Влияние закона о персональных данных
Новые правила должны быть применены ко всем компаниям, обрабатывающим персональные данные российских граждан. Возможно, новый закон будет иметь влияние на Интернет-гиганты, такие как Google, Facebook, Twitter, Yahoo, Amazon, а также интернет-магазины, интернет-ресурсы используемые для бронирования авиабилетов и отели, страховые компании и другие организации, обрабатывающие персональные данные российских граждан.
Новый закон не уточняет, как будет применяться к иностранным компаниям, которые не имеют физического присутствия в России, но по-прежнему собирают личные данные российских граждан, или как российские власти будут мониторить обработку данных по деятельности таких компаний. Ожидается, что российский регулирующий орган Роскомнадзор издаст соответствующие разъяснения по этому вопросу.
В дополнение к требованию, что базы данных должны физически быть расположены в России новые правила также предусматривают включать нарушителей в специальный реестр («черный список») и блокировать доступ к их веб-сайтам.
Российский закон относится только к хранению личных данных в России и прямо не запрещает компании передачу персональных данных российских граждан за пределы Российской Федерации. Поэтому, похоже, что компании могут поддерживать первоначальную базу персональных данных российских граждан за границей, но любое обновление персональной информации российских граждан должно первоначально происходить в базах данных России, но для этого необходим, как минимум, виртуальный сервер физически расположенный на территории Российской Федерации. После этого обновленная информация может быть передана за пределы, если выполнены требования закона о личных данных для передачи такой информации.
Скорее всего, Роскомнадзор предложит консервативный подход в толковании нового закона и позволит передачу персональных данных российских граждан за рубеж, но не для хранения и обработки.
Очевидно, что новые поправки в российский закон о личных данных будут влиять на многонациональные компании в России, которые используют базы данных за пределами. В результате такие компании вынуждены искать провайдеров виртуальных серверов, как https://ultravds.com с готовыми тарифными планами и настроенными серверами в России.
Для таких компаний разумно создать базу данных в России, в которой будут храниться эти сведения на VDS. Это также разумно для таких компаний, которые имеют возможность хранить анонимные персональные данные (установить владельца таких данных без дополнительной информации не возможно) для того, чтобы уменьшить область данных с целью обеспечения соответствия российского законодательства процедурам обработки данных и внутренних документов.
Для компаний использующихя специальное программное обеспечение или оборудование в их предпринимательской деятельности, которое не поддерживается в России (например, отели, авиакомпании) очевидно, будет обсуждаться решение с российским регулятором Роскомнадзором и принят адекватный подход для конкретной ситуации.
Последствия нового закона должны быть менее значительными для компаний, которые хранят личные данные на серверах организаций, оказывающих такие услуги, где просто перенести свои данные к поставщикам услуг и чьи серверы находятся в России.