Comments 8
обеспечить хранение ПДн граждан РФ на территории РФ
Возможен ли вариант когда сервер остается за пределами России, а база данных с которой он работает переносится в Россию?
Мое мнение, что нет и см Примечание — сервер получает данные. Сегодня с утра обнаружил вот такой полезный ресурс по вопросу и лучше спросить там или написать Людмиле — ссылка на ее профиль в ФБ есть в посте.
www.PD-info.ru
Сайт создан для разъяснений нового №242-ФЗ, его особенностям реализации и исполнения. Основная цель проекта — взвешенное экспертное мнение относительно нового закона, рекомендации IT-компаниям по соблюдению норм закона, исчерпывающие разъяснения и трактовки норм закона, вызывающие наибольшее количество вопросов в интернет-среде, систематизация знаний и опыта по исполнению закона.
Особо важными разделами портала являются:
– Последняя версия подзаконных актов
– Лаконичное изложение того, что может грозить за нарушение закона (наиболее частый вопрос интернет-бизнеса): pd-info.ru/responsibility
– Информация для компаний: pd-info.ru/companies
– Информация для пользователей: pd-info.ru/users
– Вопросы и ответы: pd-info.ru/#questions
www.PD-info.ru
Сайт создан для разъяснений нового №242-ФЗ, его особенностям реализации и исполнения. Основная цель проекта — взвешенное экспертное мнение относительно нового закона, рекомендации IT-компаниям по соблюдению норм закона, исчерпывающие разъяснения и трактовки норм закона, вызывающие наибольшее количество вопросов в интернет-среде, систематизация знаний и опыта по исполнению закона.
Особо важными разделами портала являются:
– Последняя версия подзаконных актов
– Лаконичное изложение того, что может грозить за нарушение закона (наиболее частый вопрос интернет-бизнеса): pd-info.ru/responsibility
– Информация для компаний: pd-info.ru/companies
– Информация для пользователей: pd-info.ru/users
– Вопросы и ответы: pd-info.ru/#questions
Написал на www.PD-info.ru, почитал ответы на уже заданные там вопросы, и многие ответы меня наталкивают на мысль что все таки так можно:
242-ФЗ, а также проекты подзаконных актов, разработанных во исполнение указанного закона, не устанавливают каких-либо технических требований, предписывающих необходимость оператора персональных данных использовать какие-то конкретные технологии при сборе и хранении персональных данных. Так, оператор может использовать облачные технологии, но при этом обязан обеспечить, и при необходимости знать и иметь возможность документально подтвердить нахождение баз персональных данных на территории Российской Федерации.
Закон не содержит требований по обеспечению локального хостинга сайта в сети «Интернет» на территории Российской Федерации.
При этом если Ваша организация осуществляет сбор персональных данных граждан Российской Федерации, в том числе посредством сайта в сети «Интернет, то их запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) необходимо обеспечить с использованием баз данных, находящихся на территории Российской Федерации.
Да, судя по комментариям и теперь осталось только переделать архитектуру приложения ))
И судя по комментариям — их можно отвязать от приложения — просто хранить у себя дома в табличке, тк критично хранение, а не обработка.
И судя по комментариям — их можно отвязать от приложения — просто хранить у себя дома в табличке, тк критично хранение, а не обработка.
Вот! А ведь можно же пойти дальше и просто делать репликацию БД на российский сервер и не трогать архитектуру)
Жаль никто не пишет больше. Есть тут кто то еще кто разбирался в этом вопросе?
Жаль никто не пишет больше. Есть тут кто то еще кто разбирался в этом вопросе?
Я об этом и сказал примерно )) Была статья, что 19% иностранных компаний не хотят переносить данные, так, что возможно по итогам загруженности ЦОД-ов для переноса (а они явно под Закон и создавались особо приближенными и ушлыми) перенесут исполнение.
А вот ответ и на этот вопрос там нашел:
Так что получается нежелательно такой вариант использовать, хоть это и не урегулировано законом на настоящий момент.
Как быть, например, в случаях, когда информация изначально поступает в состав баз данных, размещенных на материальных носителях, которые находятся за рубежом?
Поэтому, говоря о нахождении баз данных на территории РФ, Закон N 242-ФЗ фактически имеет в виду запрет трансграничной передачи персональных данных в базы, размещенные на материальных носителях, находящихся за рубежом <5>. Однако и Конвенция N 108, и Закон о персональных данных в целом разрешают трансграничную передачу персональных данных.
Так что получается нежелательно такой вариант использовать, хоть это и не урегулировано законом на настоящий момент.
Sign up to leave a comment.
Hello, SaaS | Персональные данные | Переехали?