Проверяет ли Роскомнадзор на территории какой страны расположен сайт?

Question

[okha22]

Решил заняться правовой защитой сайта: открыто юр. лицо (ООО-шка), выпилил грамотное пользовательское соглашение с политикой конфиденциальности (знакомый юрист подсобил, сделали на страниц 7), так-же занялся вплотную вопросом, касательно огородить площадку в будущем (агрегатор услуг, в области автомобильной тематики: Оформление ОСАГО, КАСКО, восстановление КБМ, отдельно будет площадка «АвтоМаркет», флагманский продукт Компании и т.д.).

Вообщем, в чем суть: подал заявление на РКН о намерении осуществлять обработку ПД (залезть в реестр операторов ПД); А вот не задачка: Физический сервер находится в Болгарии (хостимся у «Френдов», не реклама), домен у ру-центра (зона .ru) поэтому суть вопроса: забородит ли РКН мою затею? Проверяют ли они, где физически расположен ДЦ сайта? Если к примеру адрес ДЦ-шника Российского назвать (слукавить), выпилится ли мне это в будущем - штрафом? Или мне все же придется менять хостера на нашего, отечественного?

Answer 1

[Сергей Соловьев]

Где расположен сервер - не важно. Важно только где расположена БД, которая эти ПД хранит.
Это регламентирует статья 18 ФЗ-152

Comments

[okha22]

Так вот в том то и дело: что ПД, что сам сайт - на одном VDS стоят, то есть за пределами РФ

[Сергей Соловьев]

okha22, значит не пройдешь. что думать?
арендуй БД в России и там храни данные для пользователей из России, а для остальных - на основном. Либо полностью в Россию переезжай.

[Василий Банников]

Сергей Соловьев, а можно просто скинуть все данные в текстовый файл, который держать в каком-нибудь S3 на яндексе. Основную работу выполнять в своей нормальной бд, но всем говорить, что это кэш.

Тем более что тебе не запрещают хранить на иностранных серверах, а обязывают хранить на российских.

[Сергей Соловьев]

Василий Банников, если захотеть, то дырки в законе можно везде найти.
Кстати, по поводу высказанной тактики: мне кажется, что дяди из проверки не знают, что такое кэш (и в законах такого не прописано), и для них "хранить кэш, который не в России" то же самое, что и хранить данные "у врагов". Т.е. разницы между БД и кэшэм нет
Или я ошибаюсь?

[Василий Банников]

Сергей Соловьев, не, это чисто техническая вещь, это типа норм. Главное чтобы "первичные" данные хранились тут, если я не ошибаюсь. Лучше с тем же юристом, с которым составляли пользовательское уточнить.

[okha22]

Василий Банников, уточнял у него, говорит, что в практике подобного не встречал, но так-же склонен к тому, что лучше отдельный сервак в РФ арендовать, чисто как прикрытие

[Михаил Р.]

okha22, сервер так же лучше в рф держать, т.к. будут дрочить формулировками "сбор и обработка" пд.

[freeExec]

Вот я на сайт зашёл и ФИО там написал. Сервер буржуйский эти данные обработал - чего-то с ними сделал, даже пусть сохранил их в БД на родину, значит произошла обработка ПД за пределами РФ.

[CityCat4]

okha22, Требования держать только в РФ - пока нет. Поэтому можно в РФ держать только резервную копию БД, актуальную конечно же.

Answer 2

[Василий Банников]

По идее для каких-то сертификаций ты должен будешь пройти аудит, и во время аудита как раз выяснится, где ты хранишь данные.
Вообще ничего сильно сложного нет в том чтобы небольшой сервер в россии взять чисто для ПД.

PS: а можно просто скинуть все данные в текстовый файл, который держать в каком-нибудь S3 на яндексе. Основную работу выполнять в своей нормальной бд, но всем говорить, что это кэш.

Тем более что тебе не запрещают хранить на иностранных серверах, а обязывают хранить на российских.

Comments

[okha22]

Интересная теория. Знать бы практику в этом деле.

[okha22]

Честно сказать, не хочется всей этой мороки, брать ещё один сервак, чисто для ПД, к тому-же в РФ

[AlexVWill]

брать ещё один сервак

под сервером может пониматься все, что угодно, даже настольный ПК за 200 евро, важно чтобы IP у него был российский, и физически он находился тут, в который ты всегда можешь ткнуть и сказать "вот тут данные", и показать БД с ними... где еще данные хранятся которыми пользуются для работы - это вопрос отдельный...

[sajtpro]

okha22, в чём морока взять в России? начинать большое дело и экономить тыс рэ лишние, ну дело хозяйское. во вторых если клиенты в России, не забывай, загрузка лишние несколько миллисекунд издалека это минус для сайта.

Answer 3

[DeskundigeICT]

В соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Роскомнадзор имеет право проверять местоположение сайтов, содержащих информацию, распространение которой в Российской Федерации запрещено, и включать их в единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов. Для этого Роскомнадзор использует специальные сервисы, такие как «проверка ограничения доступа к сайтам» и «местонахождение сайта и IP адреса».

Если ваш сайт не нарушает законодательства РФ, то вы можете зарегистрироваться в реестре операторов ПД и осуществлять обработку персональных данных ваших пользователей. Однако, если вы укажете неверный адрес ДЦ, то это может быть расценено как обман Роскомнадзора и повлечь за собой административную или уголовную ответственность. Поэтому, я рекомендую вам быть честным и указать реальное местоположение вашего сервера. Если вы хотите избежать возможных проблем с РКН, то вы можете перенести ваш сайт на российский хостинг, но это не обязательно.