Алексей Ветров
Эксперт по защите данных IC-TECH
В пункте «местонахождение базы данных» нужно указывать фактический адрес, где реально хранятся и обрабатываются персональные данные. Это может быть: офис компании, дата-центр, сервер хостинг-провайдера или облачный сервис. Недостаточно написать «локальный сервер» или «облако» — Роскомнадзор требует конкретный почтовый адрес.
Обоснование по законодательству
- Ст. 22 ФЗ-152: уведомление должно содержать сведения о месте хранения и обработки ПДн.
- Ст. 18 ФЗ-152: первичный сбор и хранение ПДн граждан РФ должно осуществляться на территории России (локализация).
- Если указан недостоверный адрес, это трактуется как нарушение → штраф по ст. 13.11 КоАП РФ (для юрлиц до 300 000 руб.).
Примеры формулировок
- Если база хранится в офисе:
«Российская Федерация, г. Курск, ул. Ленина, д. 10, офис 25. Локальный сервер организации». - Если используется российский хостинг/дата-центр:
«Российская Федерация, г. Москва, дата-центр ООО «Хостинг», ул. Примерная, д. 15. Данные размещены на арендуемом сервере». - Если база в облачной CRM (российский провайдер):
«Российская Федерация, серверы облачного провайдера ООО «CRM», юридический адрес: г. Санкт-Петербург, ул. ХХХ, д. Х. Первичное хранение осуществляется в РФ». - Если база на зарубежном сервисе:
«Серверы облачного провайдера за пределами РФ (Германия). Осуществляется трансграничная передача персональных данных».
Рекомендации и выводы
- Указывайте адрес максимально конкретно и в соответствии с фактическим хранением.
- Если используете несколько мест хранения (например, офис + облачный сервис), перечислите все.
- Для российских провайдеров важно подчеркнуть, что хранение осуществляется в РФ.
- Для зарубежных сервисов обязательно указать факт трансграничной передачи и оформить согласия субъектов ПДн.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
