Президент России В.В.Путин подписал один из самых неоднозначных законов, принятых Государственной Думой в 2014 году. Эксперты и ИБ-сообщество широко и оперативно высказалось по поводу основных проблем при его реализации, но несмотря на все замечания, законопроект за 2 недели прошел 3 чтения в Госдуме и утвержден 09.07.14г Советом Федерации России.
Закон вносит изменения в ФЗ-149, ФЗ-152, ФЗ-294 и
1. Обязывает обладателя информации обеспечить нахождение на территории РФ баз данных информации, с использованием которых осуществляется сбор, запись, систематизация, накопление, хранение, уточнение, извлечение персональных данных граждан России.
2. Обязывает оператора уведомлять регулятора-Роскомнадзор о месте нахождения базы данных ПДН.
3. Обязывает Роскомнадзор ограничивать доступ к информации, обрабатываемой с нарушением законодательства о персональных данных.
4. Обязывает Роскомнадзор вести Реестр нарушителей прав субъектов персональных данных и при решении судебного органа - блокировать Интернет сайт нарушителя.
Стоит особо отметить, что «Реестр» касается всех возможных нарушений в области персональных данных, а не только нарушений, связанных с расположением баз данных информации, содержащих персональные данные.
1. Отменяет теперь защиту оператора персональных данных в рамках ФЗ-294, который определял порядок плановых и неплановых проверок. С 2016 года это порядок не распространяется при контроле за соблюдением требований в связи с распространением информации в сети Интеренет и при контроле за обработкой персональных данных