Обязательно ли хранить базы данных с персональными данными на территории России?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, хранить базы данных с персональными данными граждан Российской Федерации на территории России обязательно. Это требование закреплено в законодательстве и распространяется на всех операторов ПДн — как на крупные корпорации, так и на малый бизнес, если они собирают данные россиян. Исключений для небольших компаний или определённых сфер деятельности закон не делает.

Обоснование по законодательству

• ФЗ-152, ст. 18, ч. 5 — оператор при сборе персональных данных обязан обеспечивать запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории Российской Федерации.
• ФЗ-242 от 21.07.2014 — установил требование о локализации ПДн в России.
• КоАП РФ, ст. 13.11 — нарушение правил хранения и обработки ПДн, в том числе требований о локализации, влечёт административную ответственность.

Практика Роскомнадзора

Роскомнадзор активно проверяет компании на соблюдение этого требования. Самый известный случай — блокировка LinkedIn в 2016 году за отказ перенести базы данных в Россию. Позднее проверки коснулись как крупных игроков (Facebook, Twitter, Booking), так и более мелких сервисов.
Регулятор подчёркивает: локализация касается именно первичной базы — та, куда данные попадают сразу при сборе (регистрация на сайте, анкета, заказ). Вторичная обработка (аналитика, резервные копии) возможна и за пределами РФ, но только после выполнения первичной локализации.

Важные нюансы для компаний

• Нельзя оправдываться тем, что данные «иностранной системы» лишь временно используются — если это данные граждан РФ, они должны сначала попасть на сервер в России.
• Даже если организация работает через зарубежный CRM или облачный сервис, ей нужно интегрировать его с локальной базой.
• При проверке Роскомнадзор запрашивает договоры с дата-центрами в РФ, техническую документацию и внутренние регламенты.

Рекомендации и выводы

Да, хранение баз данных с ПДн на территории России — это прямая обязанность всех операторов. Чтобы соответствовать закону, компаниям следует:

1. Разместить серверы или базы данных в российских дата-центрах.
2. Оформить договоры с провайдерами, подтверждающие хранение ПДн в РФ.
3. Отразить требование локализации во внутренних документах (политика, регламенты).
4. Подготовить доказательства для проверки Роскомнадзора.

Компания ICTech поможет вашей организации провести аудит инфраструктуры, подготовить корректный пакет документов и обеспечить выполнение требований о локализации ПДн. Это позволит не только избежать штрафов и блокировок, но и повысить доверие клиентов к вашему бизнесу.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге