Обоснование по законодательству
- ФЗ-152 «О персональных данных», ст. 18 ч. 5 — персональные данные граждан РФ должны храниться на территории России.
- ФЗ-242 от 21.07.2014 — закрепил обязательную локализацию ПДн.
- КоАП РФ, ст. 13.11 — нарушение требований по хранению и обработке ПДн влечёт административные штрафы.
- ФЗ-149, ст. 15.5-1 — Роскомнадзор вправе ограничить доступ к интернет-ресурсу, нарушающему требования по локализации.
Практика Роскомнадзора
Роскомнадзор регулярно выявляет компании, которые хранят данные граждан РФ за границей. В отношении таких организаций возбуждаются дела об административных правонарушениях, налагаются штрафы, а сайты могут быть внесены в реестр нарушителей и заблокированы.
Например, в последние годы блокировке подвергались популярные сервисы и приложения, которые не обеспечили хранение ПДн на территории РФ.
Роскомнадзор также проверяет не только крупных игроков, но и малый бизнес, особенно если есть жалобы пользователей или фиксируются факты трансграничной передачи данных без согласия.
Что важно учитывать компаниям
- Даже если данные временно обрабатываются на зарубежных серверах, это уже нарушение.
- Использование иностранных облачных сервисов (Google Drive, Dropbox, iCloud) для хранения ПДн сотрудников или клиентов также запрещено.
- Легальной трансграничной передачи ПДн (например, при международных договорах) недостаточно — именно база хранения должна быть в РФ.
Рекомендации и выводы
Хранение данных граждан РФ за рубежом влечёт штрафы и риски блокировки ресурса. Чтобы этого избежать:
- Разместите базы ПДн на серверах в России.
- Используйте проверенных российских хостинг-провайдеров или облачные сервисы с дата-центрами в РФ.
- Зафиксируйте порядок локализации в пакет документов по ФЗ-152.
Компания ICTech поможет вашей организации оформить все необходимые документы и исключить риски штрафов и блокировок.
