Обоснование по законодательству
- ФЗ-152 «О персональных данных», ст. 22 ч. 3 — оператор обязан уведомить Роскомнадзор об обработке ПДн до начала такой обработки.
- Приказ Роскомнадзора № 94 от 30.05.2017 — утверждает форму уведомления, где отдельным пунктом указывается: «место хранения персональных данных».
- ФЗ-242 от 21.07.2014 — закрепил обязательность локализации ПДн граждан РФ.
Позиция и практика Роскомнадзора
При проверках Роскомнадзор обязательно сопоставляет заявленное место хранения с фактическим. Если в уведомлении указаны российские серверы, а на деле данные хранятся за границей, это квалифицируется как нарушение с последующими штрафами и возможной блокировкой сайта.
Также регулятор обращает внимание на точность данных: нельзя ограничиться формулировкой «на сервере провайдера» — нужно указывать конкретного оператора и территорию хранения.
Что важно учитывать организациям
- Место хранения нужно указывать даже если ПДн обрабатываются в бумажном виде (например, архив в офисе).
- При использовании облачных сервисов важно зафиксировать в договоре, что дата-центры находятся в России.
- При смене места хранения (например, переход на нового провайдера) оператор обязан подать уточнённое уведомление в Роскомнадзор.
Рекомендации и выводы
Да, уведомлять Роскомнадзор о месте хранения ПДн обязательно. Это одно из ключевых требований к уведомлению, и несоблюдение может повлечь штрафы и блокировку ресурсов.
Компания ICTech поможет вам правильно подготовить уведомление в Роскомнадзор, указать корректное место хранения и оформить полный пакет документов по ФЗ-152, чтобы исключить риски при проверках.
