В июле 2014 года Госдума приняла поправки к законам 
№ 152-ФЗ «О персональных данных» и № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Кроме того, в ноябре стало известно, что депутаты планируют перенести вступление поправок в силу с 1 сентября 2016 года на 1 января 2015 года

NBJ № 12(127), 2014
«Закон года», стр. 34

В Госдуме несколько раз меняли дату вступления в силу поправок к закону о хранении персональных данных, запрещающих хранить обрабатываемые через интернет персональные данные российских граждан за пределами страны. С одной стороны, российские законодатели хотели, чтобы норма закона начала действовать как можно скорее. С другой стороны, представители отрасли ссылались на невозможность подготовить инфраструктуру в короткий срок.
Первоначально поправки к закону должны были вступить в силу 
1 сентября 2016 года. Затем депутаты предложили перенести сроки принятия поправок на 1 января 2015 года. Авторы поправок настаивали на том, что новый закон поможет защитить права российских граждан в сфере обработки и хранения персональных данных. 
Перенос сроков на начало 2015 года вызвал жесткую критику со стороны экспертного сообщества и бизнеса. В частности, Ассоциация предприятий компьютерных и информационных технологий заявила, что большинство компаний в этом случае будут вынуждены приостановить свою деятельность. Участники рынка назвали новые сроки невозможными по техническим причинам и обратились с просьбой отсрочить вступление новых требований. Мнение экспертного сообщества было услышано, и срок вступления поправок в действие был перенесен на 1 сентября 2015 года.
«После консультаций, которые провел комитет, было принято решение остановиться на дате 1 сентября 2015 года», – сообщил тогда глава комитета Госдумы по информационной политике Леонид Левин.
В марте 2014 года российский интернет-омбудсмен Дмитрий Мариничев предложил изменить закон о персональных данных, выступив за разрешение хранить информацию о россиянах на зарубежных серверах с согласия владельцев персональных данных. Однако к этому предложению не прислушались, и оно не было реализовано.
Роскомнадзор сразу же начал проверки по выполнению новой нормы закона организациями. В 2015 году ведомство проверило 302 компании, не выявив при этом никаких грубых нарушений. В начале 2016 года стало известно о планах Роскомнадзора проверить крупные зарубежные и российские ИТ- и интернет-компании на предмет выполнения требований закона о локализации персональных данных граждан РФ.
В общей сложности в текущем году планируется провести около тысячи проверок на локализацию данных пользователей. Помимо ИТ- и интернет-компаний, будет изучена деятельность банков, страховых компаний и ритейлеров.
По мнению ряда экспертов в области банковской информбезопасности, российские банки в состоянии справиться с выполнением требований закона. Это же справедливо и по отношению к финансово-кредитным организациям с иностранным участием, которые обрабатывают и хранят данные клиентов в сторонних ЦОД. 
Организации, работающие на российском рынке, но не хранящие персональные данные россиян на серверах, расположенных на территории РФ, будут обязаны выплатить штраф в размере до 300 тыс. рублей. Им также грозит блокировка сайта. Компания, нарушившая закон, будет помещаться в специальный реестр, оператором которого является Роскомнадзор. Следует подчеркнуть, что штраф выплачивается только по решению суда.
Перед вступлением в силу новых правил о локализации хранения и отдельных процессов обработки персональных данных Министерство связи и массовых коммуникаций РФ подготовило и опубликовало внушительный перечень разъяснений. Это потребовалось в связи с тем, что отдельные термины и формулировки, использованные в тексте данного положения, не имеют законодательных определений и допускают различные толкования.