"В связи с обсуждаемой в СМИ темой невозможности проверки иностранных операторов персональных данных, не имеющих юридических представительств в России, на предмет соблюдения 242-ФЗ, Роскомнадзор сообщает: любая компания, обрабатывающая персональные данные в России, вне зависимости от наличия или отсутствия юридического адреса в нашей стране, может быть и будет, в случае необходимости, проверена на соответствие закону", - отмечается в документе.
Закон о хранении данных, вступивший в силу с 1 сентября 2015 года, обязывает иностранные компании, владеющие, в том числе, почтовыми сервисами, соцсетями и поисковиками, размещать персональные данные российских пользователей исключительно на серверах на территории РФ.
Как указано в законе, при сборе персональных данных, в том числе через интернет, "оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ".
Реакция на новый закон иностранных компаний
Иностранные компании восприняли изменения в российском законодательстве неоднозначно. Третья часть опрошенных исследовательской компанией Gartner представителей зарубежного бизнеса решила передать функции хранения и управления данными местному IT-провайдеру, а 28% предпочли разместить копию соответствующих данных на локальном сервере в России.
В то же время почти каждая пятая иностранная компания собирается игнорировать новый закон до тех пор, пока к ней не придет с проверкой Роскомнадзор. Еще 19% планируют уйти с российского рынка.