C 1 сентября 2015 года при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети “Интернет”, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.
Исключение составляют случаи, когда обработка персональных данных необходима, например, для достижения предусмотренных международным договором РФ или законом целей, а также некоторых других. Обеспечить нахождение на территории РФ баз данных должны обладатели информации, операторы информационной системы.
Сведения о месте нахождения таких баз данных оператор обязан сообщать.
Лицо, чьи персональные данные размещены с нарушениями, может обратиться в Роскомнадзор с заявлением о принятии мер к ограничению к ним доступа на основании вступившего в законную силу судебного акта.
Для ограничения доступа к информации в сети “Интернет”, обрабатываемой с нарушением законодательства РФ в области персональных данных, предусматривается создание реестра нарушителей прав субъектов персональных данных. После устранения нарушений или вступления в силу судебного решения об отмене ранее принятого судебного акта доменное имя, указатель страницы или сетевой адрес исключаются из указанного реестра.