Исключения делаются для персональных данных, которые необходимы для исполнения судебных решений либо для выполнения международных обязательств России, а также используются органами государственной власти или журналистами в профессиональных целях.
В законопроекте говорится, что указанная мера относится и к лицам, собирающим персональные данные в интернете. Первый зампред комитета Госдумы по информационной политике Леонид Левин пояснил «Интерфаксу», что иностранные интернет-компании в России по новому закону должны будут не только открывать свои офисы, но и размещать свои хранилища. Он также добавил, что законопроект коснется таких компаний, как Facebook, Twitter и др.
Впрочем, с 1 августа в России вступает в силу так называемый закон «О блогерах», который и так обязывает интернет-ресурсы, собирающие данные о пользователях, хранить их на территории России. Правда, этот закон ориентирован на социальные сети и блог-сервисы и, как предполагается, его действие не будет относиться, например, к интернет-магазинам. Новый же законопроект, в случае принятия, затронет и интернет-торговлю.
Соавтор законопроекта Вадим Деньгин
Кроме того, законопроект предполагает внесение изменений в закон «Об информации», согласно которым Роскомнадзор должен будет создать реестр сайтов - нарушителей прав субъектов персональных данных. По аналогии с Реестром запрещенных сайтов, который Роскомнадзор ведет с 2012 г., в него будут заноситься ресурсы, нарушающие права граждан по поводу хранения персональных данных.
Правда, сначала гражданин должен будет обратиться в суд. Затем уже с судебным решением он может направиться в Роскомнадзор и потребовать включение ресурса в реестр. Роскомнадзор, со своей стороны, даст владельцу ресурса и его хостинг-провайдеру три дня на удаления незаконной информации, в противном случае интернет-провайдеров обяжут заблокировать этот ресурс.
Директор по стратегическим проектам Института исследования проблем интернета Ирина Левова сомневается, что законодательные нововведения помогут в борьбе с нарушениями в данной сфере. «У нас в области защиты персональных данных и так «гиперрегулирование» с массой коррупционных рисков, а штрафы - не за утечки (как во всем цивилизованном мире), а за несоответствие требованиям ФСБ/ФСТЭК», - отмечает Левова.