Закон о хранении персональных данных в РФ вступает в силу с 1 сентября 2015 года



    17 декабря Госдума сразу во втором и третьем окончательном чтении обновила Закон о хранении персональных данных в России. В соответствии с новым законопроектом, компании обязаны хранить обработанные в интернете персональные данные россиян на серверах, которые расположены на территории России, уже с 1 сентября 2015 года.

    Похожие законы рассматривают в некоторых других странах Европы после скандала, связанного с публикацией документов Эдварда Сноудена и после «новости» о тотальной слежкой за пользователями со стороны американских спецслужб. К сожалению, инициатива Сноудена привела к негативным последствиям: усилению цензуры и сегментации интернета.

    Так или иначе, но интернет-компаниям через 9 месяцев придётся открывать серверы в России. Это касается облачных сервисов (почта, хостинг и др.), социальных сетей, интернет-магазинов и др.

    Изначально планировалось, что закон начнет действовать с 1 сентября 2016 года, но в сентябре 2014 года группа депутатов внесла в Госдуму законопроект о переносе этого срока на январь 2015 года.

    К счастью, разум преобладал над эмоциями — и с 1 января 2015 года новые нормы решили не вводить. Против этой даты резко выступили представители интернет-индустрии. Они объяснили депутатам, что за несколько месяцев подготовить внутренние сети технически невозможно.

    Однако, к сентябрю 2015 года всем придётся потрудиться. О дешёвых зарубежных хостингах можно забыть. «Хранение данных в России обойдётся на 30% дороже, чем в зарубежных дата-центрах, — пишут «Ведомости» со слов представителя системного интегратора «Инфосистемы джет» Валентина Крохина. Российский закон предъявляет более строгие требования к хранению персональных данных, в частности требует использовать сертифицированные средства защиты, объясняет он. Сейчас суммарные затраты российских компаний на хранение данных в зарубежных дата-центрах составляют, по оценке Крохина, десятки миллионов долларов».

    Согласно документу, при сборе персональных данных, в том числе через интернет, «оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение/обновление, изменение/извлечение персональных данных граждан России с использованием баз данных, находящихся на территории России».

    Будет создан и «Реестр нарушителей прав субъектов персональных данных». Вести его должен Роскомнадзор.

    По мнению экспертов, закон вызовет массу неприятностей и сильно усложнит жизнь гражданам России. В частности, он может повлечь проблемы с выдачей шенгенских виз, с пользованием интернет-магазинами, бронированием отелей, авиабилетов и т.п.

    «Это вынужденная мера, она призвана усилить информационную безопасность страны, граждан. Вызвана она усложнением международной ситуации», — сказал член комитета по информполитике Роман Чуйченко из партии «Единая Россия».
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 44
    • –18
      Ну, что выбрали уже имя?

      image
      • –15
        Ох, извините пожалуйста, это же надо в финансовых новостях постить, там где про рубль.
        • –3
          Хорошо, я забираю свои извинения обратно. Можете продолжать просто так. :-)
      • –1
        Когда безопасность причиняет слишком много неудобств.
        • +5
          Когда *чужая* безопасность…
          • –13
            Почему чужая безопасность? Если вы гражданин РФ и проживаете в этой стране, то ваша.
            Другое дело, что вам может быть не принципиально тырят третьи лица вашу персональную информацию или нет.
            • +19
              К моей безопасности это не имеет никакого отношения, т.к. закон обязывает хранить мои данные в России, но не запрещает не хранить их копии где-то ещё. Т.е. они по прежнему легко будут утекать всем подряд. Только теперь ещё ребятам из ФСБ будет проще получить копию.
              И где тут моя безопасность?
              Это их безопасность от меня.
              • 0
                Если то, что вы говорите на счёт отсутствия запрета хранить копии ПД где-то за рубежом — правда, то хотелось бы увидеть ваш источник таких данных.
                Вот к примеру в публикации на РБК за октябрь 2014г top.rbc.ru/technology_and_media/02/10/2014/542c14eacbb20f37c7e46056 говорится обратное.
          • +7
            Где вы тут безопасность нашли? Учитывая качество работы наших правоохранительных органов безопасность, наоборот, только снижается.
          • +15
            Логичным развитием желания депутатов большей безопасности для жителей России будет введение выездных виз и запрет на выезд за рубеж (только в командировки). Ведь так точно будет гораздо безопаснее в связи с «усложнением международной ситуации». Ну и пора уже отключать мировой интернет вообще — враг у ворот!

            Тьфу.
            • +1
              Осторожно, они вас еще на работу возьмут.
            • +5
              Это бесцельный громный геморрой.

              «Сертифицированные средства защиты» — только распил, ибо любой компетентный человек понимает, что никакое «сертифицированное решение» защитить данные не может.

              А главное — как это помешает тырить персональные данные?.. Базы у нас всегда продавались и продаются. Ничто не мешает кому угодно купить эти базы (при нынешнем курсе валюты Западу это обойдется совсем недорого), использовать многочисленные дырки и закладки для тырения этих данных.

              В общем, ничего общего с заявленными целями этот проект не имеет. Это либо пиар-ход, либо распил, либо все это вместе.
              • –2
                Как это навредит людям далеким от заграницы (ни поездок дальше турции, ни ближайших родственников там)? Я про себя спрашиваю.
                • +8
                  У неопределенного круга сайтов, сервисов и просто компаний возникнет:
                  а) повышение расходов на IT
                  б) проблемы с пользователями из России (и, как следствие, нежелание их обслуживать)

                  Это может вас коснуться с любой стороны, в том числе с самой неожиданной (вплоть до подорожания рафаэлок).
                  • +1
                    В китайских интренет-магазинах покупаете что-нибудь?! С сентября 2015 не сможете (теоретически) ибо для отправки посылки вам нужно будет указать свои персональные данные на китайском сайте.
                    • 0
                      Покупаю, но там же не скан паспорта требуют. Так расуждать и письма нельзя писать в заграницу, вы же тоже на конверте свой обратный адрес пишете)
                      • +1
                        Цитата первых строк отсюда:
                        «Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу.»
                        Так что, указывая свой адрес и фио (без скана паспорта) на сайте китайского магазина, вы передаете им свои персональные данные. И они (магазин) будут нарушать закон РФ, если не разместят сервера для хранения ПД на территории РФ.

                        UPD: это бред, конечно, но именно этот бред и приняли в госдурме.
                        • 0
                          бесит
                          • 0
                            Т.е., размер ноги — это тоже персональные данные? Или количество ушей? Или вид-подвид (Homo Sapiens sapiens)?..
                            • 0
                              Размер МОЕЙ ноги по идее является ПД, а просто ноги — не является.
                              • 0
                                Ну, а количество У МЕНЯ ушей (2) — ПД?
                                • +1
                                  Думаю, да.
                                  Замечу, что я не юрист, меня самого интересуют ответы на многие вопросы касательно ПД. А уж о вопросах к этому закону и подавно.
                    • +1
                      То есть по сути каждая компания, которая работает с российскими контрагентами и каждая страна, которые хранят данные в цифровом виде (документы, выданные визы, etc.) должна будет завести сервер в России? Красота.
                      • +1
                        Не только, а ещё и хранить персональные данные Россиян только на этом сервере.
                        • +1
                          Нереально в ближайшее время. Есть только один вариант — перенести в Россию сервера. Со всеми данными иностранных граждан.
                          • +4
                            Нереально?
                            Когда хотели блочить сайты по url, тоже говорили «нереально».
                            Про https говорили, про балансировку по geoip говорили.
                            И что? Справились же! (это я про блок по ip и пофиг, кто ещё на этом ip).
                            Вы думаете, тут не справятся?
                            Вы недооцениваете степень готовности выполнить требования властей.
                            • +3
                              Ну я так понимаю, что нереально в том плане, что западные компании не будут этой фигней заниматься, а то, что Россия потом заблочит любые «опасные» революционные сайты типа твиттера — в этом никто не сомневается. По сути закон заранее неисполнимый, нужен только для юридической отмазки.
                              • +2
                                Да. Имхо, просто будет аргумент для получения доступа к данным пользователя на забугорном сайте.
                                «Предоставьте, или лишитесь русской аудитории».
                                • +1
                                  Например у некой компании есть некий глобальный сервис учета обращений клиентов в который вводится ФИО телефон, email и история обращения. Теперь с 1 января им надо выделить российских клиентов из базы и создать отдельное приложение только для России, работающее с базой на сервере на территории России.
                                  До нового года осталось совсем чуть, они даже готовый вариант не успеют запустить.
                                  • 0
                                    Видимо таким способом решили «стимулировать импортозамещение» ПО))) И кстати российским разработчикам облачных сервисов сейчас действительно в этом смысле повезло. А вот потребителям наоборот.
                                    • 0
                                      Не с января. С сентября.
                        • 0
                          Интересно, как это скажется на гражданах России, проживающих за ее пределами? Станет сложнее/невозможно продлевать ВНЖ? Станет сложнее обновлять загнан?
                          • +2
                            Помню, у нас в январе этого года тоже кое-какие законы протолкнули…
                            • +1
                              Просьба к юридически подкованным людям. Объясните пожалуйста — теперь персональные данные нужно хранить ТОЛЬКО в РФ или, их обязательно хранить в РФ, а где они будут еще — не важно? Я так понял, что второй вариант. Но нужно знать точно с цитатами из закона, как это правильно все готовить. Думаю, статья с подробным разбором юридический последствий введения закона и того, к чему стоит готовиться технически, будет крайне востребована.
                              • +1
                                Где лежат ещё копии — проверить невозможно. На все хостинги мира комиссию из Москвы не пришлют.
                                А вот первичная копия в РФ должна быть, ну и для удобства общения с комиссиями явно лучше будет говорить, что все данные только в РФ и лежат.
                                • 0
                                  Еще интересен вариант, при котором в РФ лежит не первичная копия. В статье написано: «с использованием серверов… в РФ». Т.е. если я по-прежнему хостюсь за бугром, но делаю бэкапы — это я использую или нет? По такой схеме организовать выполнение закона было бы достаточно просто. Я конечно догадываюсь, что это скорее утопия. Но раз уж закон принят и нам его исполнять — стоит хотя бы попробовать облегчить себе жизнь.
                                  • +1
                                    Еще момент: если при «обработке» данных я гоню трафик через прокси в РФ — это ведь с использованием серверов в РФ. Достаточно ли этого? Если нет — то на каком основании?
                                    • +1
                                      Очень хороший момент с проксированием. Если буквы этого закона можно будет читать именно так, то будет значительное техническое облегчение.
                                • +2
                                  Ну Визу с Мастеркардом уже обязывали депозит вносить, похоже с этим будет примерно так же. Посольства объяснят, что они не собираются инфу о том, кто получает визу в их страну хранить в России, точно так же как куча других крупных сайтов, тот же Amazon, eBay и т.п. пошлют лесом едросных депутатов. Никто, тем более в текущей ситуации не будет сервера в России ставить.
                                  • +1
                                    Понравилась фраза
                                    К сожалению, инициатива Сноудена привела к негативным последствиям
                                    :) То есть это не плохие спец.службы стали использовать интернет для слежки, а нехороший Сноуден, который об этом рассказал, что и вызвало цензуру и разделение? Какой плохой Сноуден, молчал бы и интернет все еще оставался бы добрым и уютным местом для свободного общения, а он все разрушил
                                    • 0
                                      Интересный (по крайней мере для меня) вопрос: а если на гитхаб залить текстовый файлик содержащий персональные данные?! Получится нарушение закона (гитхабом) => плдучается чтобы избежать нарушения закона гитхабу все репозитории нужно хранить на серверах РФ, ибо любой юзер может в любой момент залить в свой репозиторий свои персональные данные (при этом юзер не будет нарушать закон).

                                      А закон, безусловно, бредовый. Нужен только исключительно для того чтобы спецслужбы РФ могли в любой момент получить доступ к сервакам с персональными данными. Ни о какой «безопасности» не может быть и речи, ибо закон не запрещает дублировать персональные данные на серверах в других странах (в США, например).
                                      • 0
                                        а если на гитхаб залить текстовый файлик содержащий персональные данные?

                                        Думаю, что в этом случае не гитхаб нарушит закон, а тот, кто залил туда файлик.
                                        • 0
                                          Закон ведь запрещает хранить ПД, а не заливать их на иностранные сервера. По сути закон относится к только владельцам серверов, а никак не к юзерам.
                                          PS Это мое мнение, могу ошибаться.
                                          • +1
                                            Подождите, так он запрещает хранить их за границей, или, всё таки, предписывает хранить их в России?
                                            Это же две совершенно не зависящих друг от друга опции.

                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.