Закон, обязывающий хранить персональные данные россиян на серверах в России, вступил в силу с 1 сентября, сообщает BBC.

С сегодняшнего дня интернет-операторы обязаны «обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации, в базах данных информации, расположенных на территории Российской Федерации».

Единственное исключение было сделано для иностранных систем бронирования авиабилетов, которые все же могут хранить персональные данные россиян за рубежом.

Закон дает следующее определение персональных данных — «любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу». Хотя данные россиян должны физически находиться на серверах, которые расположены в дата-центрах на территории России, они могут копироваться за границу.

Нововведения вызвали критику как в России, так и за рубежом: высказывались опасения, что в России не смогут работать зарубежные социальные сети, интернет-магазины, облачные сервисы и системы бронирования.

К локализации персональных данных в России уже приступили Samsung, AliЕxpress, eBay, Booking.com и другие крупные компании, заявил ранее глава Роскомнадзора Александр Жаров.

При этом, как сообщили СМИ в конце августа, представители Facebook на переговорах с Роскомнадзором поставили ведомство перед фактом, что не считают нужным размещать данные российских пользователей на серверах в России — для компании это экономически невыгодно.

Позже пресс-секретарь Роскомнадзора Вадим Ампелонский заявил, что на встрече с представителями соцсети речь об отказе соблюдать закон не шла, и сказал, что в 2015 году проверки Facebook не грозят.

За неисполнение закона Роскомнадзор будет вносить сайты компаний в реестр нарушителей прав субъектов персональных данных. Если ведомство в ходе проверки выявит нарушения, то он вынесет компании предписание, обязывающее устранить нарушения в срок до 6 месяцев. Если компания этого не сделает, она должна будет заплатить штраф, который может составлять до 20 тысяч рублей (310 долларов) для юридических лиц.

Изначально предполагалось, что норма вступит в силу 1 сентября 2016 года, однако затем Госдума перенесла этот срок на январь 2015 года, мотивировав свое решение желанием защитить безопасность россиян. Участники рынка призвали отсрочить вступление закона в силу, и в итоге законодатели согласились на 1 сентября 2015 года.