Журнал ЗАКОН
В статье рассмотрена сложившаяся в России регуляторная модель локализации баз персональных данных на фоне роста геополитической напряженности и в рамках стратегии цифрового суверенитета. Проведен анализ действующих нормативных требований к операторам по размещению и хранению персональных данных российских граждан на территории РФ. Выделены исключения для отдельных категорий операторов и ситуации, при которых локализация не требуется. Отдельное внимание уделено авторской методологии по идентификации подлежащих локализации баз данных и выбору оптимальных стратегий выполнения требований на основе рискориентированного подхода. Автор подчеркивает относительную гибкость действующих ограничений и отсутствие полного запрета на трансграничную передачу персональных данных после этапа их первоначального сбора. Анализируются позиции государственных органов и ключевые разъяснения профильных регуляторов относительно существа и практики применения требований локализации. Статья может быть полезна юристам, специалистам по информационной безопасности и лицам, ответственным за организацию обработки персональных данных.
А.В. Мунтян