Алексей Ветров
Эксперт по защите данных IC-TECH
Требование локализации персональных данных распространяется на все компании и индивидуальных предпринимателей, которые собирают и обрабатывают данные граждан Российской Федерации, независимо от их организационно-правовой формы, размера бизнеса или сферы деятельности. Закон не делает исключений: даже микробизнес и самозанятые должны соблюдать это правило, если они работают с ПДн россиян.
Обоснование по законодательству
- ФЗ-152, ст. 18, ч. 5 — оператор обязан обеспечивать запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан РФ в базах данных, находящихся на территории РФ.
- ФЗ-242 от 21.07.2014 — закрепил обязанность локализации ПДн.
- КоАП РФ, ст. 13.11 — нарушение требований локализации влечёт административную ответственность.
Кто попадает под требование локализации
- Российские компании и ИП, которые собирают данные граждан РФ — интернет-магазины, клиники, школы, турагентства, фитнес-клубы, транспортные и страховые компании.
- Иностранные компании, которые оказывают услуги на территории РФ или ориентированы на российских пользователей (сайты, приложения, сервисы).
- Госорганы и муниципальные учреждения, работающие с населением.
- Любые онлайн-сервисы, где граждане РФ оставляют свои данные: социальные сети, приложения, платформы доставки, онлайн-записи.
Позиция и практика Роскомнадзора
Роскомнадзор подчёркивает: требование локализации не зависит от отрасли. Оно действует как для технологических гигантов (Facebook, Twitter, Booking), так и для малого бизнеса (например, парикмахерские или репетиторы с онлайн-записью). Проверки проводятся выборочно, но даже небольшие компании могут попасть под контроль. Нарушение грозит штрафами и ограничением доступа к сервису.
Рекомендации и выводы
Все организации, которые собирают данные граждан РФ, обязаны соблюдать требование локализации. Чтобы выполнить его, необходимо:
- Разместить базы данных с первичной записью ПДн на территории России.
- Проверить договоры с дата-центрами и провайдерами, подтвердить хранение данных в РФ.
- Оформить внутренние документы (политику, регламенты) с учётом локализации.
- Подготовить доказательства для проверки Роскомнадзора.
Компания ICTech поможет вашей организации провести аудит хранения ПДн и подготовить полный пакет документов по ФЗ-152. Это обеспечит соответствие требованиям локализации и защитит бизнес от претензий надзорных органов.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
