Можно ли хранить данные пользователей сайта на хостинге за пределами РФ?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Согласно требованиям о локализации персональных данных, все операторы, которые собирают данные граждан России через сайты и онлайн-сервисы, обязаны хранить эти данные на территории РФ. Это правило распространяется и на компании, и на ИП, и даже на самозанятых, если они ведут сайт с формами заявок, заказами или чатом.

То есть хранить базу данных пользователей сайта на зарубежном хостинге (например, в Европе или США) нельзя. Размещение сайта на иностранном сервере само по себе допустимо, но база с персональными данными россиян должна в обязательном порядке находиться в российском дата-центре.

Обоснование по законодательству

• Ст. 18 п. 5 ФЗ-152 — при сборе персональных данных оператор обязан обеспечивать их запись, систематизацию, накопление, хранение и уточнение с использованием баз данных, находящихся на территории РФ.
• ФЗ-242 от 21.07.2014 — ввёл требование о локализации данных граждан РФ.
• Постановление Правительства РФ № 1151 от 01.09.2015 — определяет порядок проверок Роскомнадзора в части исполнения закона о локализации.

Позиция и практика Роскомнадзора

В 2021–2024 годах Роскомнадзор блокировал сайты крупных зарубежных сервисов за нарушение закона о локализации. Проверки проводятся выборочно, но при выявлении нарушений оператору грозят штрафы, а также ограничение доступа к сайту.
Органы особенно строго относятся к сайтам, которые собирают через формы телефоны, e-mail или иные контактные данные пользователей.

Что важно учитывать компаниям

• Сам сайт можно разместить за границей (например, ради скорости работы), но база с персональными данными (регистрация, заявки, заказы, подписки) должна храниться на российском сервере.
• При использовании CMS или CRM убедитесь, что база данных находится в российском дата-центре.
• Если используются сторонние сервисы (чаты, формы, рассылки), нужно проверить, где они хранят данные — за рубежом или в России.

Вывод

Хранение данных пользователей сайта на зарубежных серверах противоречит ФЗ-152. Чтобы соответствовать требованиям закона, оператору нужно использовать российские дата-центры или сервисы с гарантией локализации. Это касается даже небольших бизнесов.

Компания ICTech поможет вам организовать хранение персональных данных в соответствии с требованиями законодательства: от выбора подходящего хостинга до подготовки полного пакета документов по 152-ФЗ, чтобы ваш сайт соответствовал требованиям Роскомнадзора.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге