Персональные данные россиян запретили хранить за рубежом

Госдума приняла во втором и третьем (окончательном) чтениях законопроект, обязывающий операторов персональных данных хранить данные российских граждан только на территории России.

Законопроект обязывает иностранные компании, владеющие, в том числе, почтовыми сервисами, соцсетями и поисковиками, с 1 сентября 2016 года размещать персональные данные российских пользователей исключительно на серверах на территории РФ.

Проектом предлагается внести поправки в законы «О персональных данных» и «Об информации, информационных технологиях и о защите информации».

В частности, закон «О персональных данных» предлагается дополнить статьей: «При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации, в базах данных, расположенных на территории Российской Федерации».

Изменения связаны с безопасностью государства и граждан и коснутся всех без исключения структур, хранящих персональную информацию россиян. К персональным данным, предлагается, в частности, отнести адреса электронной почты, личную переписку и так далее.

Как отмечается в документе, при сборе персональных данных, в том числе посредством интернета, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.

Депутаты подчеркивают, что данные нововведения совершенно нормальная мировая практика. В то же время они не исключают, что инициатива встретит критику со стороны крупных интернет-компаний, которым принадлежат такие популярные соцсети, как Twitter и Facebook (организация признана экстремистской, деятельность на территории РФ запрещена).

В законе также предусмотрены определенные санкции. Так, доменные имена и сетевые адреса, которые не будут соблюдать положений документа, предлагается вносить в специальный "Реестр нарушителей прав субъектов персональных данных". Вести его должен Роскомнадзор, а основанием для включения в список, как предполагается, будет имеющий законную силу судебный акт.

Нарушение закона также повлечет ограничение доступа к данному информационному ресурсу. После устранения нарушений доступ будет восстановлен. По мнению парламентариев, у иностранных компаний будет достаточно времени, чтобы разместить дата-центры на территории России, и подобных ситуаций не возникнет.

Однако, есть и те, кто считает проект "непродуманным" и "затратным".

"Озабоченности, которые высказывались при обсуждении законопроекта в первом чтении, не ликвидированы", — отметил Депутат от КПРФ Сергей Обухов. По его словам, из текста проекта непонятно, как интернет-компании будут определять гражданство пользователей. Кроме того, он "губителен для малого IT-бизнеса" и вовсе не защищает персональные данные россиян от Агентства национальной безопасности США, прославившейся после разоблачений Эдварда Сноудена своей системой глобальной слежки и прослушивания.

Председатель коллегии адвокатов Москвы «Вашъ юридический поверенный» Константин Трапаидзе заявил, что единственным способом добиться выполнения этого закона в отношении иностранных интернет-компаний, как Google (сайт нарушает закон РФ) или Facebook (организация признана экстремистской, деятельность на территории РФ запрещена), является блокирование доступа к их сервисам на территории России. Другого способа заставить их выполнить закон просто нет, так как эти компании находятся вне российской юрисдикции.

Источники: top.rbc.ru lenta.ru