CityCat4

Закон не требует хранить только в РФ. Вы можете хранить в РФ актуальную, точную и полуню копию базы, а оригинал держать где угодно. Правда, в нынешнее время я бы поопасался держать данные у гугла - забанят и не скажут нифига.

Если с рабочего компа - может не только увидеть, что вызывали, но даже и проследить за процессом и скриншоты приложить к делу.
Впрочем, если у Вас есть openvpn и никого это не беспокоит, то скорее всего в данном конкретном случае не будет ничего.
Даже без СМП, только на основе лога прокси поступает запрос проверить трафик такого-то за такой-то интервал. Руководство получает аналитику, вызывает чела к себе и просит обьяснить цель посещения такого-то сайта (где VPN терминируется, например). Не может обьяснить - точно виноват. Вот и вся логика.
А если есть СМП - то все куда прозаичнее. Вызывают чела, кладут на стол пару распечатанных скринов, где он вводит данные в форму обратного звонка и просят пояснить свои действия.

Можно, почему нет. Таких справочников полно, просто мало кто ими пользуется. Бубельгис всех сожрал.

"Может тебе дать еще и ключ от квартиры, где деньги лежат?" (С) Двенадцать стульев

Никак. В User-Agent по умолчанию прописывается, но туда можно прописать всякую шляпу.

из пдн: логин, e-mail, ip, cookies

Это не ПДн. От слова совсем. Можно ли по логину vasyapiskin с мылом vasyan_krut@gmail.сom и IP голландского VPS найти, кто это такой? нет...

1. Быстрое форматирование носителя.
2. Запись на него пока лезет чего-нибудь безобидного типа дистриба линуха (или наоборот обидного типа порнухи :) )

Получается, что их владельцы передают мои персональые данные?

Доказать, что передают - нельзя. Но нельзя доказать и обратное, а следовательно, нужно ориентироваться на более худшее утверждение :)

ЗЫ: Захотел тут поставить на телефон Яндекс.Такси. Скачал. Посмотрел на список прав, который оно затребовало...и передумал :)

2) Если данные отправляют за территорию РФ, есть ли какие-то выхода из проблемы, помимо переделывания базы данных?

Аж два.
- Держать актуальную копию БД на российском сервере (в законе сказано, что хранить в РФ, но не сказано, что только в РФ)
- Насушить много-много сухарей в процессе подготовки к отсидке за нарушение ФЗ-152

Неверно.

Ссылка на текст ФЗ есть выше, статья 18.5. А что Вам будет за ее нарушение - это уже другой вопрос.

Другой вопрос, что это может быть не единственная база :) То есть возможен финт ушами, когда сервер стоит там где стоит, и делает реплику базы на сервак в РФ.

РБ? Не началась ли и у вас практика "госсертификата"? Очень похоже на это.

1. Скорее всего придется смириться. Нажмите "Подробнее" и посмотрите, что за сертификат. Это очень похоже на бампинг, причем весьма корявый. То есть, некто выдает сертификаты для всех перечисленных сайтов, а браузер ему доверяет потому что этот некто - в списке доверенных.
Вот так выглядит сертификат тостера:

2. Если это то, что я предполагаю (а есть все основания) - оно не просто угрожает - оно обнуляет ее нафиг. Ну, по отношению к издателю Sample 2
3. Нет
4. Если это то, что я предполагаю, то этот вирус называется либо "провайдер" либо "государство"

Вкратце: Либо провайдер, либо государство установило корневой сертификат, нелепо названный Sample 2, который издает поддельные сертификаты всех приведенных сайтов. Зачем? А таким образом он просматривает SSL-соединение. В корпоративной среде - это стандартная практика уже. То есть, все Ваши данные, передаваемые по данному соединению видны издателю Sample 2. Почему? А он с помощью этого нехитрого трюка перехватил начальный ключ соединения и теперь может его расшифровать :)