Алексей Ветров
Эксперт по защите данных IC-TECH
В этом поле нужно указать фактический адрес, где расположена база данных с персональными данными, которую вы используете в своей деятельности.
Для большинства организаций и ИП это адрес сервера или дата-центра на территории России. Если база данных хранится в «облаке», необходимо указывать адрес дата-центра российского провайдера, где физически расположено оборудование.
С 2015 года по закону персональные данные граждан РФ должны обрабатываться и храниться только на территории России, поэтому в этом поле должен фигурировать именно российский адрес.
Для большинства организаций и ИП это адрес сервера или дата-центра на территории России. Если база данных хранится в «облаке», необходимо указывать адрес дата-центра российского провайдера, где физически расположено оборудование.
С 2015 года по закону персональные данные граждан РФ должны обрабатываться и храниться только на территории России, поэтому в этом поле должен фигурировать именно российский адрес.
Обоснование по законодательству
- ФЗ-152, статья 18, часть 5: оператор обязан обеспечить запись, систематизацию, накопление, хранение и извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.
- Статья 22, часть 3: в уведомлении в Роскомнадзор указываются сведения о местонахождении баз данных.
- За нарушение локализации предусмотрены штрафы по ст. 13.11 КоАП РФ и даже возможность блокировки ресурса Роскомнадзором.
Что писать в уведомлении
- Если база данных находится на сервере компании (например, в офисе):
«Россия, г. Москва, ул. Ленина, д. 10, офис 205 (сервер организации)». - Если база в аренде у дата-центра:
«Россия, г. Санкт-Петербург, ул. Савушкина, д. 55, дата-центр Selectel». - Если используется облако у российского провайдера:
«Россия, Московская область, г. Королёв, ул. Центральная, д. 12, дата-центр МТС Cloud». - Если ИП или самозанятый хранит данные на личном компьютере:
указывают адрес своей регистрации (местонахождения оператора).
Что указывать нельзя
- Зарубежные адреса (США, Европа, Азия) — это нарушение локализации.
- Формулировки без адреса: «облачное хранилище», «сервер в интернете».
- Фиктивные адреса — Роскомнадзор может проверить по запросу.
Рекомендации и выводы
- Указывайте фактическое местонахождение сервера, где реально хранится база.
- Если используете облачный сервис — уточните у провайдера юридический адрес дата-центра в РФ.
- Если база хранится на нескольких площадках — укажите все адреса.
- Важно помнить: поле «Местонахождение базы данных» — один из первых, которые проверяет Роскомнадзор.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
