Какие персональные данные обязательно локализовать в России?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Российское законодательство требует, чтобы персональные данные граждан РФ хранились на территории России. Это правило распространяется на все категории персональных данных, вне зависимости от формы их получения и характера обработки.

Обоснование по законодательству

• ФЗ-152 «О персональных данных», ст. 18 ч. 5 — оператор обязан обеспечивать запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ.
• ФЗ-242 от 21.07.2014 — ввёл требование о локализации персональных данных.
• Разъяснения Роскомнадзора — подлежат локализации все ПДн граждан РФ, включая те, что собираются через интернет.

Какие данные подлежат локализации

1. Основные идентификаторы личности: ФИО, дата и место рождения, пол, семейное положение.
2. Документальные данные: паспортные сведения, СНИЛС, ИНН, номер водительского удостоверения, полис ОМС.
3. Контактные данные: телефон, адрес проживания, e-mail (если используется для идентификации).
4. Финансовые данные: банковские реквизиты, сведения о платежах и счетах.
5. Трудовые данные: информация о работе, должности, квалификации.
6. Медицинские сведения: данные о здоровье, диагнозах, результатах обследований.
7. Фотографии, видео, аудиозаписи, биометрические данные.
8. Интернет-идентификаторы: IP-адреса, cookies, идентификаторы устройств, история посещений (если связана с конкретным гражданином).

Практика Роскомнадзора

Роскомнадзор при проверках указывает, что под требование локализации попадает любая база, где можно выделить гражданина РФ. Исключений для отдельных категорий данных нет. Так, компаниям предписывалось переносить в Россию даже технические данные (IP, cookies), если они связаны с личностью пользователя.

Что важно учитывать компаниям

• Локализация не запрещает передачу данных за границу, но первичный сбор и хранение должны быть в России.
• Если компания работает и с иностранными пользователями, данные россиян всё равно должны храниться на российских серверах.
• Исключение составляют случаи, когда обработка основана на международных договорах или необходима для исполнения закона (например, авиаперевозки, визовые процессы).

Рекомендации и выводы

Локализации в России подлежат все персональные данные граждан РФ, независимо от того, являются ли они общими, специальными или биометрическими. Чтобы соответствовать требованиям:

1. Организуйте хранение баз данных на российских серверах.
2. Разработайте регламент по локализации и внесите его в пакет документов по ФЗ-152.
3. Проверьте договоры с подрядчиками — они тоже должны соблюдать локализацию.

Компания ICTech поможет вам провести аудит текущих баз, определить, какие данные нужно локализовать, и подготовить документы для Роскомнадзора.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге