Поправки в федеральный закон «О персональных данных», согласно которым компании должны собрать и обрабатывать персональные данные используя базы данных, локализованные на территории Российской Федерации, вступают в силу первого сентября. В строгом соблюдении закона сомневаются, как участники рынка, так и юристы. Причина в неоднозначности формулировок и высоких затратах на исполнение.
Некоторые крупные компании, таких как Google, eBay, PayPal, уже давно приспособили свои бизнес-процессы под новое законодательство. Часть бизнеса просто не может позволить себе значительного увеличения операционных расходов. Впрочем, на рынке есть и весьма бюджетные решения. Так в компании «Сервер Сити» отмечают, что можно купить сервер Lenovo, чтобы получить достаточный объем для хранения при работе с данными. Но покупка сервера Lenovo – более подходящее решение для расширения уже работающего и дислоцированного в России IT бизнеса. В то же время эксперты отмечают, что перенос серверов в Россию c параллельной реструктуризацией IT-систем может обойтись в несколько миллионов рублей. Поэтому массового переноса серверов в Россию ожидать не стоит, особенно учитывая то факт, что административная ответственность за нарушение порядка обработки персональных данных составляет около 10 тысяч рублей. Исследование консалтинговой компании Gartner констатируют, что практически каждая пятая иностранная компания намерена игнорировать новый закон.
Немаловажным является расплывчатость формулировок и пояснений, которые дают Минкомсвязи и Роскомнадзор – именно эти два ведомства занимаются вопросами персональных данных. Из той информации, которая имеется в открытом доступе, можно сделать вывод, что действие закона распространяется на российские и иностранные компании, имеющие в России представительства или филиалы, а также на иностранные компании, которые ведут интернет-деятельность, направленную на территорию России без официального присутствия. Хранить данные можно в любой форме, в том числе и в бумажной.
На этой неделе стало известно, что российским правительством утверждены правила создания, формирования и ведения «Реестра нарушителей прав субъектов персональных данных».