Алексей Ветров
Эксперт по защите данных IC-TECH
Да, резервные копии персональных данных граждан РФ также подлежат обязательной локализации. Закон трактует «хранение» максимально широко, включая не только рабочие базы, но и любые их копии, созданные для восстановления информации в случае сбоя.
Обоснование по законодательству
- ФЗ-152, ст. 18 ч. 5 — оператор обязан обеспечивать хранение ПДн граждан РФ в базах данных, находящихся на территории России.
- ФЗ-242 от 21.07.2014 — установил требование локализации без исключений для резервных или вспомогательных копий.
- Методические рекомендации Роскомнадзора по применению требований локализации (публикации 2015–2023 гг.) прямо указывают, что резервные копии приравниваются к основным массивам данных.
Практика и позиция Роскомнадзора
Роскомнадзор при проверках обращает внимание именно на резервные копии. Даже если основная база хранится в России, а копии находятся за рубежом (например, в зарубежных облачных сервисах), это считается нарушением.
В ряде случаев компании обязали не только перенести копии в российские дата-центры, но и предоставить акты, подтверждающие их удаление с иностранных серверов.
Что важно учитывать компаниям
- Резервные копии = персональные данные. Независимо от того, используются они или нет, они содержат ПДн и подпадают под требование локализации.
- Форма хранения не имеет значения. Требование распространяется на электронные копии, ленточные носители, диски и облачные бэкапы.
- Облака с зарубежными серверами недопустимы. Использование Dropbox, Google Drive, iCloud и других иностранных сервисов для хранения копий ПДн нарушает закон.
- Если компания использует смешанную инфраструктуру (часть серверов в РФ, часть за рубежом), нужно исключить выгрузку копий на иностранные площадки.
Рекомендации и выводы
Да, резервные копии персональных данных подлежат локализации наравне с рабочими базами. Чтобы минимизировать риски:
- Проверьте, где именно хранятся копии баз с ПДн.
- Используйте только российские дата-центры или локальные серверы.
- Закрепите порядок локализации резервных копий во внутренних регламентах.
- Подготовьте подтверждающие документы (договоры с дата-центрами, акты копирования и удаления старых бэкапов).
Компания ICTech поможет организовать хранение резервных копий в соответствии с законом и подготовить комплект документов для прохождения проверок Роскомнадзора.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
