Как и где хранить пользовательские данные в соответствии с законом «О персональных данных»?

Question

[Илья Казначеев]

Есть вопрос, обсуждение которого я не нашел здесь, а он становится все больше актуален.
Многие держат сайты на иностранных хостингах/VPS/VDS по очевидным причинам. Однако с сентября этого года все персональные пользовательские данные должны так или иначе быть размещены на территории РФ.

Как реализовать это технически для иностранных хостингов?
Переносить целиком на отечественные сервера (я не встречал таких, но, возможно, кто-то из иностранных хостеров имеет датацентры в России)?
Переходить к российскому хостеру?
Как-то переносить часть данных в Россию (если да, то как это можно сделать)?

Очень хочется услышать дельные советы, так как вопрос актуален для многих

Comments

[Евгений Петров]

Как выясняется, не все, а новые — после чего-то там 2015 года.

[Илья Казначеев]

Евгений Петров: откуда дровишки?

[Евгений Петров]

Из Ведомостей

[FatLamer]

Евгений Петров: про новые данные в заметке ничего не говорится, это ваши предположения.

[Евгений Петров]

FatLamer: Скажите, как вы понимаете эту фразу:
«Обратной силы закон не имеет, подтверждает Ампелонский: базы персональных данных, которые в последний раз изменялись до 1 сентября 2015 г., могут храниться там же, где и сейчас. »

[FatLamer]

Евгений Петров: Я это понимаю так: "Учитывая запрет на трансграничную передачу данных, забудьте о своих базах данных за бугром!". Запрет, он и есть запрет, только вид сбоку...

[Евгений Петров]

FatLamer: Если сказано, что старые данные переносить необязательно, это не означает, что есть запрет на работу с этими данными. Закон обратной силы не имеет, и не стоит домысливать своё.

[FatLamer]

Евгений Петров: не согласен. Кроме положения "закон обратной силы не имеет", есть еще такой: "закон трактуется буквально". Иными словами, до тех пор, пока это положение не будет включено в сам закон, словами г-на Ампелонского можно подтереться.
Насчет работы с этими данными - если нет трансграничной передачи, то почему бы и не поработать?

[Евгений Петров]

FatLamer: Если официальный представитель Роскомнадзора — контролирующего органа, говорит, что старые данные можно хранить там же, это для меня значит больше, чем ваше толкование.

[FatLamer]

Евгений Петров: ОК, вас удовлетворяет заявление Ампелонского, у меня же оно вызывает приступ сарказма.

[Евгений Петров]

FatLamer: Давайте дождёмся правоприменения. Оно в РФ куда важнее самих законов:)

[FatLamer]

Евгений Петров: Подозреваю, что правоприменение этого наимутнейшего закона будет фееричным. Увы...

[Валерий Рябошапко]

Я бы порекомендовал этот вопрос отдельным вопросом задать, так его больше людей увидит. Ну,и правила Тостера будут соблюдены.

Answer 1

[Максим Кудрявцев]

В тексте этого закона написано примерно следующее: "персональные данные граждан РФ должны храниться на серверах, расположенных в пределах РФ". Вы где-то видите что эти данные должны хранится исключительно в РФ? Лично я там такого пункта не нашел.

Лично для себя я придумал такое решение: ничего из Германии где у меня все настроено и прекрасно работает я переносить не собираюсь, но дабы не влететь на штраф от Роскомнадзора, я беру в РФ VPS'очку, устанавливаю там СУБД и настраиваю репликацию. Все! Формально я требования закона исполнил, регулятору придраться не к чему.

Если пойдете по моему пути - заключайте с российским хостером договор и платите через банк ему на р/с, квитанции храним 3 года. Так в суде Вам будет легче доказать что Вы не "олень", если Ваша разборка с регулятором дойдет до суда.

Answer 2

[Александр Моргушин]

Цель этого закона выражена в простой фразе, на уровне самого высокого начальства -
"В случае отключения страны от глобальной сети наш сегмент интернета должен остаться работоспособным и функциональным."
Пример заметки - ria.ru/politics/20141001/1026332599.html .
Просто примите меры по восстановлению работоспособности и бэкапам на территории страны в данном случае.
Т.е. в суде сможете съехать даже с локальной копией данных.

Answer 3

[Вадим Гальцев]

Я бы подождал принятия закона и по факту уже решил как быть.
У нас зачастую принимают законы, которые кажутся не тем, что есть на самом деле.

Answer 4

[Неисправимый Прагматик]

Вы только учтите, что, помимо этого ограничения на местоположение серверов, в законодательстве уже давно есть другие статьи, прекрасно позволяющие привлекать владельцев сайтов за нарушение норм обработки и хранения персональных данных. Собственно, уже давно есть и юридические консультации, обеспечивающие приведение сайтов в соответствие с законодательств.... Но, если жалко 5000 рублей на услуги профессионалов, то можно, конечно, и самому заморочиться, изучить судебную практику и сделать выводы.

Answer 5

[Дядька Серёжа]

Кстати уже гугл и мастер кард перевелись к нам вросию