Проект закона обязывает операторов хранить данные только на российских серверах, причем обязательным условием является оповещение контрольных органов о конкретном местонахождении серверного оборудования на территории РФ. Контроль исполнения требований авторы возлагают на Роспотребнадзор.
В пояснительной записке составители документа ссылаются на часть 1 статьи 24 Конституции РФ, запрещающей сбор, хранение и использование персональной информации без согласия граждан, и предлагают вменить в обязанность операторов обрабатывать и хранить данные на территории РФ. Кроме того, они обращают внимание на решение Европейского суда по правам человека от 13 мая 2014 года об обязательном, при желании человека, удалении информации о нем из баз данных поисковых систем интернет.
Эксперты говорят о сложностях, которые возникнут при воплощении требований законопроекта в жизнь. Причины — в большом количестве операторов, использующих персональные данные пользователей, в том числе и иностранных. Часто неизвестно, где находятся их сервера, а перемещение потребует больших вложений и приведет к дублированию инфраструктуры компаний. Также нет уверенности, что предлагаемые меры действительно поспособствуют защите персональных данных.
