Скандалы, связанные с раскрытием персональных данных, а так же прочей конфиденциальной информации, как простых граждан, так и высокопоставленных государственных лиц, периодически появляются на страницах печатных СМИ и телеэкранах. Кроме того, используемые, для хранения персональных сведений о наших гражданах, ресурсы в иностранных государствах, в связи с обострением в последнее время политической ситуации в мире, стали весьма ненадежными, поскольку, в любой момент доступ к ним может быть ограничен. Все это привело к необходимости выработки мер по защите личной информации о россиянах – в итоге, законодателями были разработаны новые правила хранения и обработки данных в информационно-телекоммуникационных сетях.
 

Федеральным законом от 21.07.2014 N 242-ФЗ «О внесении изменений в отдельные законодательные акты РФ в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях», была установлена обязанность для организаций, обрабатывающих персональные данные российских граждан, полученные через Интернет,  с 1 сентября 2016 года хранить их только в базах данных, расположенных в России. Таким образом, теперь соответствующие данные граждан находятся целиком и полностью под защитой нашего государства, и, кроме того, исключается, какая бы то ни было, возможность установления ограничения доступа к ним со стороны любых иностранных лиц (организаций).
 

Во исполнение указанной обязанности, ФЗ-№242 вносятся поправки в Федеральный закон от 27.07.2006 года N 152-ФЗ «О персональных данных», которыми устанавливается: что при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ, с использованием баз данных, находящихся на территории РФ. Исключение из данного правила составляют случаи, когда обработка персональных данных необходима для:
 

-достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей
 

-осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве
 

-исполнения полномочий органов исполнительной власти всех уровней, органов государственных внебюджетных фондов и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, включая регистрацию субъекта на едином портале государственных и муниципальных услуг (соответствующем региональном портале)
 

-осуществления профессиональной деятельности журналиста и/или законной деятельности СМИ либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных
 

Сведения о месте нахождения таких баз данных оператор обязан предоставлять в федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи (Роскомнадзор), в уведомлении об обработке персональных данных. Уведомление должно направляться до начала обработки данных; предоставляется уведомление в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом  
 

ФЗ-№242 указывается, что все нарушители установленных выше правил, включатся в специальный реестр Роскомнадзора - Реестр нарушителей прав субъектов персональных данных, который создается с целью ограничения доступа к информации в сети Интернет, обрабатываемой с нарушениями закона. Основанием для включения в реестр нарушителей информации, является вступивший в законную силу судебный акт. В реестр нарушителей включаются:
 

-доменные имена и/или указатели страниц сайтов в сети Интернет, содержащих информацию, обрабатываемую с нарушением законодательства РФ
-сетевые адреса, позволяющие идентифицировать сайты в сети Интернет, содержащие информацию, обрабатываемую с нарушением законодательства РФ
-указание на вступивший в законную силу судебный акт
-информация об устранении нарушения законодательства РФ в области персональных данных
-дата направления операторам связи данных об информационном ресурсе для ограничения доступа к этому ресурсу.
 

Роскомнадзор, в исполнение обязанности по контролю и надзору за соответствием обработки персональных данных требованиям закона, вправе ограничивать доступ к информации, обрабатываемой с нарушением законодательства РФ в области персональных данных. Сделать это он может так же по заявлению лица (чьи персональные данные размещены с нарушениями) о принятии мер к ограничению доступа, на основании вступившего в законную силу судебного акта.
 

В завершении разговора хочется лишь напомнить, что данные правила начнут действовать с первого сентября 2016 года – и, по мнению законодателей, они смогут существенным образом защитить персональные сведения граждан.