Изначально планировалось, что документ, подписанный президентом России Владимиром Путиным в декабре 2014 года, вступит в силу с сентября 2016 года. Однако позже депутаты проголосовали за перенос этого срока на 1 сентября 2015 года.

Согласно новым требованиям, «при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации».

Закон определяет персональные данные как «любую информацию, относящуюся прямо или косвенно к определенному или определяемому физическому лицу». Интернет-омбудсмен Дмитрий Мариничев полагает, что такая формулировка подводит под действие закона сотни миллионов компаний мира, глава Роскомнадзора Александр Жаров оценивает их количество в 2, 6 млн.

Новые требования распространяются на компании, которые ведут «направленную на территорию России деятельность» (находятся в доменной зоне .ru.рф, размещают рекламу российских товаров и услуг и так далее). Из-под действия закона уже выведены зарубежные системы бронирования авиабилетов — таким образом Минкомсвязи решило проблему неготовности крупнейших систем глобальной дистрибуции (GDS) Sabre, Amadeus, Apollo, Galileo и Horizon менять собственную ИТ-архитектуру в связи с поправками в российские законы.

Также компании могут хранить основную базу с информацией о россиянах на территории России и, при необходимости, передавать данные за границу для временной обработки. «Если человек с помощью Booking.com поедет в Египет, то его персональные данные перекочуют с российских серверов на египетские серверы. А потом россиянин вернется. Зачем продолжать хранить его личные данные в Египте?» — говорил Жаров.

Source: vc.ru